ALERTAS | Noticias | 28 FEB 2011

BIND 9.7.3 corrige una vulnerabilidad DoS en BIND

Tags: Actualidad
Una vulnerabilidad de denegación de servicio (DoS) detectada en BIND ha sido resuelta por el Internet Systems Consortium (ISC) con la actualización BIND 9.7.3, que parchea las versiones 9.7.1 a 9.2-P3 de este software para servidores del sistema de nombres de dominio.
IDG.es

BIND 9.7.3 resuelve una vulnerabilidad DoS en BIND de alto riego y con posibilidad de explotarse de forma remota para acometer ataques de denegación de servicio con sistemas que tengan instaladas entre las versiones 9.7.1. y 9.2.P3 de este software para servidores DNS, distribuido por defecto en la mayoría de las plataformas Unix y Linux.

El boletín emitido por el ISC a raíz del descubrimiento y parche para esta vulnerabilidad DoS de BIND aconseja a las organizaciones actualizarse a BIND 9.7.3 y recordar algunas medidas básicas, como permitir solo transferencias IXFR de servidores secundarios conocidos por su dominio; mantener la información de su DNS interno separada de la información DNS externa; y permitir peticiones recursivas solo de su DNS interno, pues si se aceptan del exterior, se exponen a un ataque de denegación de servicio distribuido (DDoS).



TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios