[Bolivia-nog] RV: [lacnog] Actualicen BIND ahora!

[Lia Solis]

-----Mensaje original-----
De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de Sebastian Castro
Enviado el: martes, 28 de julio de 2015 06:39 p.m.
Para: Latin America and Caribbean Region Network Operators Group
Asunto: [lacnog] Actualicen BIND ahora!

Hola:

Para los que operan redes y/o sistemas y usan BIND en su red, este aviso es
de suma importancia.

ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que puede
ser explotada remotamente. Si tienen BIND en su red, tienen que actualizar
lo antes posible.

https://kb.isc.org/article/AA-01272

La descripcion (en ingles) dice:

-------------------
An error in the handling of TKEY queries can be exploited by an attacker for
use as a denial-of-service vector, as a constructed packet can use the
defect to trigger a REQUIRE assertion failure, causing BIND to exit.
-------------------

ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.


Atentamente
Sebastian Castro
Entusiasta del DNS

_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog