[Bolivia-nog] RV: [lacnog] Actualicen BIND ahora!
Lia Solis
lsolis en entelnet.bo
Mie Ago 5 09:26:12 BRT 2015
-----Mensaje original-----
De: LACNOG [mailto:lacnog-bounces en lacnic.net] En nombre de Sebastian Castro
Enviado el: martes, 28 de julio de 2015 06:39 p.m.
Para: Latin America and Caribbean Region Network Operators Group
Asunto: [lacnog] Actualicen BIND ahora!
Hola:
Para los que operan redes y/o sistemas y usan BIND en su red, este aviso es
de suma importancia.
ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que puede
ser explotada remotamente. Si tienen BIND en su red, tienen que actualizar
lo antes posible.
https://kb.isc.org/article/AA-01272
La descripcion (en ingles) dice:
-------------------
An error in the handling of TKEY queries can be exploited by an attacker for
use as a denial-of-service vector, as a constructed packet can use the
defect to trigger a REQUIRE assertion failure, causing BIND to exit.
-------------------
ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.
Atentamente
Sebastian Castro
Entusiasta del DNS
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
Más información sobre la lista de distribución Bolivia-nog