BIND 9.7.3 corrige una vulnerabilidad DoS en BIND
Una vulnerabilidad de denegación de servicio (DoS) detectada en BIND ha sido resuelta por el Internet Systems Consortium (ISC) con la actualización BIND 9.7.3, que parchea las versiones 9.7.1 a 9.2-P3 de este software para servidores del sistema de nombres de dominio.
BIND 9.7.3 resuelve una vulnerabilidad DoS en BIND de alto riego y con posibilidad de explotarse de forma remota para acometer ataques de denegación de servicio con sistemas que tengan instaladas entre las versiones 9.7.1. y 9.2.P3 de este software para servidores DNS, distribuido por defecto en la mayoría de las plataformas Unix y Linux.
El boletín emitido por el ISC a raíz del descubrimiento y parche para esta vulnerabilidad DoS de BIND aconseja a las organizaciones actualizarse a BIND 9.7.3 y recordar algunas medidas básicas, como permitir solo transferencias IXFR de servidores secundarios conocidos por su dominio; mantener la información de su DNS interno separada de la información DNS externa; y permitir peticiones recursivas solo de su DNS interno, pues si se aceptan del exterior, se exponen a un ataque de denegación de servicio distribuido (DDoS).
