ISC BIND-9 Apresenta Vulnerabilidade 0-Day

Nesta quinta-feira, dia 09 de fevereiro, foi relatado a existência de uma vulnerabilidade 0-Day no servidor ISC BIND 9, que permite que usuários maliciosos mantenham um nome de domínio no cache do servidor, mesmo depois que ele já tenha sido apagado da base de dados. A vulnerabilidade em questão, apresentada ontem no Simpósio NDSS da Internet Society, não apresenta nenhum patch de correção até o presente momento.

Diante da ocorrência, o ISC está fazendo uma avaliação severa sobre o nível desta vulnerabilidade; relacionados à ela, estão várias implementações de DNS e de "resolvedores" abertos suscetíveis à ações maliciosas. Em resumo, como já foi mencionado acima, a falha veio à público na conferência NDSS, que estava sendo realizada em San Diego, na Califórnia e foi apresentada como : " Ghost Domain Names: Revoked Yet Still Resolvable", devido a ausência de solução para os devidos ajustes.


Saiba Mais:

[1] US-CERT http://www.kb.cert.org/vuls/id/542123