Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/10/2012
Si es carreguen en un servidor de noms combinacions específiques de RDATA a través de la memòria cau o d'una zona d’autoritat, una consulta subsegüent per un registre relacionat causarà que named es bloquege.
Noteu que totes les versions de BIND 9.2, 9.3, 9.4 i 9.5 també són afectades, però eixes branques han passat la “fi de vida” (EOL) i ja no són objecte de proves o emissió d’actualitzacions de seguretat per part d’ISC. Per a informació actualitzada sobre quines versions són suportades activament, per favor vegeu http://www.isc.org/software/bind/versions.
Sistemes Afectats:CVE-2012-5166
Solució:Actualitzeu a la versió corregida o a la nova versió més semblant a la versió actual de BIND. Les versions corregides així, com les noves versions de BIND, poden descarregar-se des de http://www.isc.org/downloads/all.
ISC agraïx a Jake Montgomery de Dyn, Inc.