• BIND: Atualização para Corrigir Falhas de Segurança

    Atualizações para a versão atual, 9.9.2, e a versão mais antiga 9.8.4 do amplamente utilizado livre servidor DNS BIND já se estão disponíveis. As atualizações fecham uma brecha de segurança que os atacantes habilitaram para travar o daemon. Todas as versões do BIND que usam a opção DNS64, que foi introduzido na versão 9.8, são afetadas por este problema. O problema parece ter sido causado por uma falha na implementação desta opção; a falha permite que crackers possam derrubar o servidor com pedidos especialmente criados.


    DNS64 com habilitações IPv6 permitem que os computadores possam se comunicar com máquinas IPv4 através de um tradutor de endereços (NAT64). A opção destina-se a servidores recursivos. Aqueles que não utilizarem-no serão afetados pelo bug, portanto, a partir de agora todo mundo deve desabilitar DNS64 ou instalar a nova versão.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...e-1763332.html