Via: Csirt Antel
| Título: CU-11-00193: ISC BIND: Vulnerabilidad que permite causar Denegación de Servicio. |
| Fecha Creación: 2011-07-07 Fecha Actualización: 2011-07-07 |
| Criticidad: Alta Tipo: DoS. Estado de solución: Con solución. Actualizar a las versiones 9.6-ESV-R4-P3, 9.7.3-P3 o 9.8.0-P4. |
| Plataforma: Todas. Vendor: Internet Systems Consortium. Producto: ISC BIND 9.6.x y 9.7.x. |
| Descripción: Se ha reportado una vulnerabilidad en algunas versiones de BIND 9 que permite que un atacante remoto termine el proceso "named", mediante el envío de requerimientos UPDATE especialmente malformados. Este problema afecta tanto a servidores autoritativos como recursivos. |
| Referencia 1: http://www.isc.org/software/bind/advisories/cve-2011-2464 Referencia 2: http://secunia.com/advisories/45082/ |
0 comentarios:
Publicar un comentario