BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. BIND es código libre, publicado bajo la licencia BSD.'
'ISC no ha publicado detalles técnicos sobre el parche aplicado e incluso se encuentra en fase de estudio sobre la naturaleza y forma del o los exploits usados en los ataques que se han observado.'
'La vulnerabilidad, con el CVE-2011-4313, afecta a las versiones: 9.4-ESV, 9.6-ESV, 9.7.x, 9.8.x.
El error es explotable en remoto y no precisa de autenticación previa. Los parches están disponibles desde la página web del fabricante.'
'Más información:
BIND 9 Resolver crashes after logging an error in query.c
http://www.isc.org/software/
'
Fuente y noticia completa: Una al dia de Hispasec 16/11/201
Entradas
No hay comentarios:
Publicar un comentario