jueves, 17 de noviembre de 2011

Vulnerabilidad remota de BIND (todas las versiones afectadas).

Alerta!!
Organizaciones en toda la Internet están reportando fallas que interrumpen el servicio de resolución de nombres de BIND9 en servidores con funciones de consulta recursiva. Los servidores afectados fallan luego de registrar un error en query.c con el siguiente mensaje: "INSIST(! dns_rdataset_isassociated(sigrdataset))". Hay reportes de múltiples versiones afectadas, incluyendo todas las versiones de ISC BIND9 soportadas en producción para este momento. ISC está investigando activamente la causa raíz y trabajando para producir actualizaciones que previenen la falla. Pronto se publicará información adicional.

Aternativas:
Ninguna conocida. La solución es actualizar BIND a una de las siguientes versiones que contienen correctivos: BIND 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1.

Fuente: ISC.ORG

Para mayor información pyeden visitar:
https://www.isc.org/advisorycve20114313ES

No hay comentarios:

Publicar un comentario en la entrada