Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2017
Les vulnerabilitats detectades en aquest popular servidor DNS, un dels més utilitzats en Internet, estan relacionades amb errors en l’autenticació en TSIG (Transaction SIGnatures), el protocol utilitzat per a assegurar la integritat de certes operacions. Un atacant que utilitzara aquestes vulnerabilitats podria arribar a aconseguir una transferència de zona AXFR (CVE-2017-3142) o inclús arribar a poder manipular la configuració de la zona definida en el servidor DNS (CVE-2017-3143).
Sistemes Afectats:Versions 9.4.0->9.8.8, 9.9.0->9.9.10-P1, 9.10.0->9.10.5-P1, 9.11.0->9.11.1-P1, 9.9.3-S1->9.9.10-S2, 9.10.5-S1->9.10.5-S2
Referències:CVE-2017-3142,CVE-2017-3143
Solució:Actualitzar a la versió apedaçada més pròxima a la instal·lada.
Notes: