• Vulnerabilidade DoS Encontrada no ISC BIND 9

    Publicado em 23-02-2011 22:11
    0 Comentários Comentários
    Uma vulnerabilidade no ISC BIND 9, podendo ser utilizada por usuários maliciosos para realizar um ataque Denial-of-Service (DoS), foi detectada, de acordo com um boletim emitido pelo US-CERT. A falha em questão ocorre quando um servidor autoritativo processa de forma bem sucedida, uma transferência IXFR ou uma atualização dinâmica, ocorrendo uma pequena janela de tempo que ao ser explorada com uma consulta, pode ocasionar uma situação de deadlock. Essa ocorrência pode ser um fator determinante para que o servidor pare de processar todas as requisições.

    Os usuários das versões BIND 9.7.1 e 9.7.2 devem atualizar para a versão 9.7.3, para que seja corrigido o problema. As versões anteriores, assim como a versão 9.8, não foram afetadas pela falha.


    Saiba Mais:

    [1] Vulnerability Note VU#559980: http://www.kb.cert.org/vuls/id/559980
    + Enviar Comentário