Ayer fue descubierta una nueva vulnerabilidad 0-day en el servidor DNS Bind, que parece afectar a todas las versiones, provocando una denegación de servicio (DoS). El código asociado a dicha vulnerabilidad es el (CVE-2011-4313) y el fallo reportado es el siguiente:
Los servidores afectados fallan luego de registrar un error en query.c con el siguiente mensaje: "INSIST(! dns_rdataset_isassociated(sigrdataset))".
Hay reportes de múltiples versiones afectadas, incluyendo todas las versiones de ISC BIND9 soportadas en producción para este momento.
ISC está investigando activamente la causa raíz y trabajando para producir actualizaciones que previenen la falla.
La solución propuestas es actualizar a una versión con un parche paliativo, todavía no oficial del Bind9.
Más info:https://www.isc.org/advisorycve20114313ES
No hay comentarios :
Publicar un comentario