• Atualização para Servidor BIND Fecha Vulnerabilidade DoS

    ISC publicou um Update 9.8.0-P1 para o seu servidor DNS BIND para fechar uma potencial falha de negação de serviço (DoS). As respostas do servidor (RRSIG) podem causar ao servidor BIND uma falha sob certas circunstâncias. ISC diz que a vulnerabilidade só ocorre, no entanto, se o servidor vulnerável suportar à política de zonas de resposta (RPZs).

    RPZs definem quais os nomes de domínio não podem ser resolvidos; as definições podem, por exemplo, ser tomadas a partir de um banco de dados de reputação. Primeiro implementado no BIND 9.8.0, RPZ visa combater os milhares de domínios de spam e malware domínios registrados diariamente.

    Além disso, ISC diz que o DoS ainda não foi usado em ataques reais, mas a empresa está mantendo um vigilância em um número de validadores DNSSEC, que enviaram respostas para o servidor BIND que involuntariamente causatam falhas.


    Saiba Mais:

    [1] Internet System Consortium: https://www.isc.org/software/bind

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L