BIND 9 - Vulnerabilidade e correção

Publicado por Alan Batista dos Santos em 28/08/2009

[ Hits: 5.929 ]

 


BIND 9 - Vulnerabilidade e correção



Para quem não sabe, BIND é uma implementação de servidor de DNS e a vulnerabilidade está no tratamento de requisições DNS do tipo dynamic update.

A ISC observa que essa vulnerabilidade afeta a todos os servidores que são donos de uma ou mais zonas e não se limita aos que estão configurados para permitir atualizações dinâmicas.

Ela também indica que o pacote de ataque tem que ser construído para uma zona para a qual o sistema de destino esteja configurado como um mestre. Lançar o ataque contra as zonas slave não vai acionar a vulnerabilidade.

Correções disponíveis

Recomenda-se a atualização para as versões disponíveis em:

Mais informações

VU#725188: ISC BIND 9 vulnerable to denial of service via dynamic update request
http://www.kb.cert.org/vuls/id/725188

BIND Dynamic Update DoS
https://www.isc.org/node/474

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

SSH: Somente usuários autorizados

Projeto Root - Protegendo o Apache

BGL (Bios, Grub e LXDM) - As três camadas de proteção

Alterando a senha do usuário root com o comando sudo

Logoff no terminal por inatividade

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts