sábado, 19 de noviembre de 2011

'Corregido 0-day que afecta a servidores DNS BIND 9'

[Hispasec 16/11] 'El ISC (Internet System Consortium) ha publicado un parche que corrige una vulnerabilidad 0-day de denegación de servicio en el servidor DNS BIND 9.

BIND 9 es uno de los servidores DNS más extendidos que tiene su origen en el proyecto de cuatro estudiantes de la universidad de Berkley a principio de los años 80. BIND es código libre, publicado bajo la licencia BSD.'

'ISC no ha publicado detalles técnicos sobre el parche aplicado e incluso  se encuentra en fase de estudio sobre la naturaleza y forma del o los exploits usados en los ataques que se han observado.'

'La vulnerabilidad, con el CVE-2011-4313, afecta a las versiones: 9.4-ESV, 9.6-ESV, 9.7.x, 9.8.x.

El error es explotable en remoto y no precisa de autenticación previa.  Los parches están disponibles desde la página web del fabricante.'

'Más información:

BIND 9 Resolver crashes after logging an error in query.c
http://www.isc.org/software/bind/advisories/cve-2011-4313
'

Fuente y noticia completa: Una al dia de Hispasec 16/11/201

No hay comentarios: