[LACNIC/Seguridad] Vulnerabilidad de BIND / BIND vulnerability
Oscar Torres
oscar.torres en utp.ac.pa
Mar Jul 28 21:48:52 BRT 2009
Buenas Noches a Todos, estas versiones solo afectan las versiones
comentadas por Roque o todas las versiones 9 de Bind ???
Slds.
--
Ing. Oscar Torres
Tel. (507) 560-3230
Fax. (507) 560-3148
Cel. (507) 6586-0370
Jefe de Redes y Comunicaciones
Lead Team Network and Telecommunications Department
Departamento de Redes y Comunicaciones
Universidad Tecnológica de Panamá
Dirección de Tecnologia de Información y Comunicaciones
NIC-PANAMA - UTP (Network Information Center - Panamá)
ccTLD.pa
------------------------------------------------------------------------------------------------------------------------------------
Este mensaje (y sus adjuntos), en adelante "mensaje", ha sido
enviado exclusivamente a su(s) destinatario(s) y es confidencial.
Si usted recibe este mensaje por error, por favor borrelo y
comunique inmediatamente al remitente.
Toda utilizacion o publicacion, total o parcial, queda prohibida salvo
autorizacion expresa. La UTP no podra ser considerada
responsable si el mensaje ha sido modificado y/o utilizado sin
autorizacion.
-------------------------------------------------------------------------------------------------------------------------------------
This message (and any attachments), are confidential intended solely
for the people whose addresses appear. If you have received this
message by error, please delete it and immediately notify the sender.
Any use, dissemination or disclosure, either whole or
partial, without formal approval is prohibited. The UTP will not
therefore be liable for the message if modified and/or used without
approval.
--------------------------------------------------------------------------------------------------------------------------------------
On Jul 28, 2009, at 7:25 PM, Roque Gagliano wrote:
> Amigos,
>
> Hoy se descubrió una vulnerabilidad del bind que ocasiona que los
> servidores sufran un crash con un único paquete. El código para
> lanzar el ataque está disponible en la web por lo que el riesgo es
> grande. Abarca a BIND v. 9.4, 9.5 y 9.6
>
> El anuncio de ISC se encuentra en:
>>> https://www.isc.org/node/474
>
> el primer anuncio del bug en:
>>> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975
>
>
>
> Roque
>
> -----------
>
> Dear friends,
>
> Today a new vulnerability in BIND was announced and the code to
> explode it is available online.
>
> The ISC announcement can be found here:
>>> https://www.isc.org/node/474
>
>
> The bug announcement here:
>>> http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975
>
> Roque
>
> -------------------------------------------------------------
> Roque Gagliano
> LACNIC
> roque en lacnic.net
> GPG Fingerprint: E929 06F4 D8CD 2AD8 9365 DB72 9E4F 964A 01E9 6CEE
>
> _______________________________________________
> Seguridad mailing list
> Seguridad en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/seguridad
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/seguridad/attachments/20090728/85927c2c/attachment.html>
Más información sobre la lista de distribución Seguridad