[lacnog] Actualicen BIND ahora!

[Sebastian Castro]

Hola:

Para los que operan redes y/o sistemas y usan BIND en su red, este aviso
es de suma importancia.

ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que
puede ser explotada remotamente. Si tienen BIND en su red, tienen que
actualizar lo antes posible.

https://kb.isc.org/article/AA-01272

La descripcion (en ingles) dice:

-------------------
An error in the handling of TKEY queries can be exploited by an attacker
for use as a denial-of-service vector, as a constructed packet can use
the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
-------------------

ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.


Atentamente
Sebastian Castro
Entusiasta del DNS