• Vulnerabilidade DoS Encontrada no ISC BIND 9

    Uma vulnerabilidade no ISC BIND 9, podendo ser utilizada por usuários maliciosos para realizar um ataque Denial-of-Service (DoS), foi detectada, de acordo com um boletim emitido pelo US-CERT. A falha em questão ocorre quando um servidor autoritativo processa de forma bem sucedida, uma transferência IXFR ou uma atualização dinâmica, ocorrendo uma pequena janela de tempo que ao ser explorada com uma consulta, pode ocasionar uma situação de deadlock. Essa ocorrência pode ser um fator determinante para que o servidor pare de processar todas as requisições.

    Os usuários das versões BIND 9.7.1 e 9.7.2 devem atualizar para a versão 9.7.3, para que seja corrigido o problema. As versões anteriores, assim como a versão 9.8, não foram afetadas pela falha.


    Saiba Mais:

    [1] Vulnerability Note VU#559980: http://www.kb.cert.org/vuls/id/559980

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L