[lacnog] Actualicen BIND ahora!
Sebastian Castro
sebas en requin.cl
Mar Jul 28 19:38:58 BRT 2015
Hola:
Para los que operan redes y/o sistemas y usan BIND en su red, este aviso
es de suma importancia.
ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que
puede ser explotada remotamente. Si tienen BIND en su red, tienen que
actualizar lo antes posible.
https://kb.isc.org/article/AA-01272
La descripcion (en ingles) dice:
-------------------
An error in the handling of TKEY queries can be exploited by an attacker
for use as a denial-of-service vector, as a constructed packet can use
the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
-------------------
ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.
Atentamente
Sebastian Castro
Entusiasta del DNS
Más información sobre la lista de distribución LACNOG