Atualização para Servidor BIND DNS Reduz Risco de Acidente

Duas vulnerabilidades no popular servidor BIND DNS 9, podem comprometer a estabilidade do servidor e fazer com que ele deixe de funcionar. Uma das falhas pode ser explorada remotamente através de pedidos de atualização especialmente criados, e afeta tanto os servidores recursivos e autoritários. Os desenvolvedores dizem que a natureza do defeito torna impossível evitar eventuais ataques utilizando Access Control Lists (ACLs).

O segundo problema é provocado por falhas no processamento do pedido à servidores que usam Response Policy Zones (RPZs). Determinadas DNAME e registros CNAME causariam falhas no BIND. O uso pretendido do recurso RPZ é especificar nomes de domínio que não estejam sendo resolvidos. Os nomes de domínio em questão podem, por exemplo, ser estabelecidos através de um banco de dados de reputação. RPZ é projetado para neutralizar os milhares de domínios de spam e malware que são registrados a cada dia.


Saiba Mais:

[1] Internet System Consortium: http://www.isc.org/software/bind/adv.../cve-2011-2464