Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2014
La vulnerabilitat podria provocar una fallada i la finalització del procés named en el servidor BIND al processar peticions manipulades les respostes de les quals provocarien la caiguda del servici. El problema de la funcionalitat prefetch afecta servidors recursius. L’error de seguretat és explotable remotament.
Sistemes Afectats:BIND 9 versió 9.10.0
Referències:CVE-2014-3214
Solució:El fabricant ha publicat el següent pegat per a BIND9 versió 9.10.0-P1. L'esmentat pegat pot descarregar-se de l’enllaç següent: http://www.isc.org/downloads
Alternativament, pot deshabilitar-se la funcionalitat fixant l’opció prefetch a zero en el fitxer de configuració named.conf:
options {
.....
prefetch 0;
};