ALERTAS | Noticias | 28 FEB 2011

BIND 9.7.3 corrige una vulnerabilidad DoS en BIND

Tags: Actualidad
Una vulnerabilidad de denegación de servicio (DoS) detectada en BIND ha sido resuelta por el Internet Systems Consortium (ISC) con la actualización BIND 9.7.3, que parchea las versiones 9.7.1 a 9.2-P3 de este software para servidores del sistema de nombres de dominio.
IDG.es

BIND 9.7.3 resuelve una vulnerabilidad DoS en BIND de alto riego y con posibilidad de explotarse de forma remota para acometer ataques de denegación de servicio con sistemas que tengan instaladas entre las versiones 9.7.1. y 9.2.P3 de este software para servidores DNS, distribuido por defecto en la mayoría de las plataformas Unix y Linux.

El boletín emitido por el ISC a raíz del descubrimiento y parche para esta vulnerabilidad DoS de BIND aconseja a las organizaciones actualizarse a BIND 9.7.3 y recordar algunas medidas básicas, como permitir solo transferencias IXFR de servidores secundarios conocidos por su dominio; mantener la información de su DNS interno separada de la información DNS externa; y permitir peticiones recursivas solo de su DNS interno, pues si se aceptan del exterior, se exponen a un ataque de denegación de servicio distribuido (DDoS).

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información