[Peru-nog] [lacnog] Actualicen BIND ahora!
Edwin Salazar
me en edwinsalazar.info
Mie Jul 29 00:54:43 BRT 2015
fyi
2015-07-28 17:38 GMT-05:00 Sebastian Castro <sebas en requin.cl>:
> Hola:
>
> Para los que operan redes y/o sistemas y usan BIND en su red, este aviso
> es de suma importancia.
>
> ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que
> puede ser explotada remotamente. Si tienen BIND en su red, tienen que
> actualizar lo antes posible.
>
> https://kb.isc.org/article/AA-01272
>
> La descripcion (en ingles) dice:
>
> -------------------
> An error in the handling of TKEY queries can be exploited by an attacker
> for use as a denial-of-service vector, as a constructed packet can use
> the defect to trigger a REQUIRE assertion failure, causing BIND to exit.
> -------------------
>
> ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.
>
>
> Atentamente
> Sebastian Castro
> Entusiasta del DNS
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/peru-nog/attachments/20150728/a13ce845/attachment.html>
Más información sobre la lista de distribución Peru-nog