Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/07/2015
Un error al manejar consultes de tipus TKEY pot ser explotat per l’atacant per a provocar el tancament de l’aplicació i causar per tant la denegació de servici. La fallada és encara més greu ja que es produïx en una fase primerenca del processament dels paquets que arriben a l’aplicació, per la qual cosa no és possible mitigar-la ni per mitjà d’ACL ni canvis en la configuració.
Sistemes Afectats:Servidor DNS BIND, en les versions 9.1.0 fins a 9.8.x, 9.9.0 fins a 9.9.7-P1, i 9.10.0 fins a 9.10.2-P2.
Referències:CVE-2015-5477
Solució:Actualitza a les següents versions no vulnerables des de la pàgina oficial:
ISC Knowledge BASE AA-01272
US-CERT
INCIBE