BIND 9 - Vulnerabilidade e correção

Publicado por Alan Batista dos Santos em 28/08/2009

[ Hits: 6.098 ]

0 0

Denuncie Favoritos Indicar Impressora

BIND 9 - Vulnerabilidade e correção

Para quem não sabe, BIND é uma implementação de servidor de DNS e a vulnerabilidade está no tratamento de requisições DNS do tipo dynamic update.

A ISC observa que essa vulnerabilidade afeta a todos os servidores que são donos de uma ou mais zonas e não se limita aos que estão configurados para permitir atualizações dinâmicas.

Ela também indica que o pacote de ataque tem que ser construído para uma zona para a qual o sistema de destino esteja configurado como um mestre. Lançar o ataque contra as zonas slave não vai acionar a vulnerabilidade.

Correções disponíveis

Recomenda-se a atualização para as versões disponíveis em:

https://www.isc.org/software/bind

Mais informações

VU#725188: ISC BIND 9 vulnerable to denial of service via dynamic update request
http://www.kb.cert.org/vuls/id/725188

BIND Dynamic Update DoS
https://www.isc.org/node/474

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Instalando PortSentry 1.2 no CentOS 7

Inserir comentários em regras do iptables

Anti-DNS spoofing e Anti-ICMP (ping)

Gravando sessão de terminal com o ttyrec

Deixando o Tor mais poderoso!

Comentários

Nenhum comentï¿½rio foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (250)

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)

Tópicos

como instalar o steam no twiteros 2.0.2(arm) (5)

Zorin OS - Virtual Box não consigo abrir maquinas virtuais (2)

O que você está ouvindo agora? [2] (182)

Gestão de Ambiente em uma rede Linux (1)

indique distro :) [RESOLVIDO] (4)

Top 10 do mês

Xerxes
1° lugar - 86.882 pts
Fábio Berbert de Paula
2° lugar - 68.174 pts
Mauricio Ferrari
3° lugar - 19.825 pts
Alberto Federman Neto.
4° lugar - 17.925 pts
Buckminster
5° lugar - 17.722 pts
Daniel Lara Souza
6° lugar - 16.376 pts
edps
7° lugar - 16.145 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 15.476 pts
Diego Mendes Rodrigues
9° lugar - 14.251 pts
Andre (pinduvoz)
10° lugar - 12.720 pts

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria