<div dir="ltr">fyi</div><div class="gmail_extra"><br><div class="gmail_quote">2015-07-28 17:38 GMT-05:00 Sebastian Castro <span dir="ltr"><<a href="mailto:sebas@requin.cl" target="_blank">sebas@requin.cl</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hola:<br>
<br>
Para los que operan redes y/o sistemas y usan BIND en su red, este aviso<br>
es de suma importancia.<br>
<br>
ISC ha anunciado una vulnerabilidad muy seria que afecta a BIND y que<br>
puede ser explotada remotamente. Si tienen BIND en su red, tienen que<br>
actualizar lo antes posible.<br>
<br>
<a href="https://kb.isc.org/article/AA-01272" rel="noreferrer" target="_blank">https://kb.isc.org/article/AA-01272</a><br>
<br>
La descripcion (en ingles) dice:<br>
<br>
-------------------<br>
An error in the handling of TKEY queries can be exploited by an attacker<br>
for use as a denial-of-service vector, as a constructed packet can use<br>
the defect to trigger a REQUIRE assertion failure, causing BIND to exit.<br>
-------------------<br>
<br>
ACL u otras medidas no son efectivas, solo reducen la superficie de ataque.<br>
<br>
<br>
Atentamente<br>
Sebastian Castro<br>
Entusiasta del DNS<br>
<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div><br></div>