Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2012
S’ha informat d’una vulnerabilitat en ISC BIND que podria ser aprofitada per atacants maliciosos per a revelar informació potencialment sensible o provocar una Denegació de Servici.
Esta vulnerabilitat està provocada a causa d’un error quan es manegen registres de recursos DNS i pot ser explotada perquè servidors, per exemple, caiguen recursivamente o revelen part de la memòria als clients a través de registres que tenen el valor "rdata" de longitud zero.
Reviseu l’alerta del fabricant per a veure la llista de versions afectades.
Sistemes Afectats:Referències:
CVE-2012-1667
Solució:Actualitzar la versió 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 o 9.9.1-P1.
Notes:http://www.isc.org/software/bind/advisories/cve-2012-1667