BIND 9 - Vulnerabilidade e correção

Publicado por Alan Batista dos Santos em 28/08/2009

[ Hits: 6.412 ]

0 0

Denuncie Favoritos Indicar Impressora

BIND 9 - Vulnerabilidade e correção

Para quem não sabe, BIND é uma implementação de servidor de DNS e a vulnerabilidade está no tratamento de requisições DNS do tipo dynamic update.

A ISC observa que essa vulnerabilidade afeta a todos os servidores que são donos de uma ou mais zonas e não se limita aos que estão configurados para permitir atualizações dinâmicas.

Ela também indica que o pacote de ataque tem que ser construído para uma zona para a qual o sistema de destino esteja configurado como um mestre. Lançar o ataque contra as zonas slave não vai acionar a vulnerabilidade.

Correções disponíveis

Recomenda-se a atualização para as versões disponíveis em:

https://www.isc.org/software/bind

Mais informações

VU#725188: ISC BIND 9 vulnerable to denial of service via dynamic update request
http://www.kb.cert.org/vuls/id/725188

BIND Dynamic Update DoS
https://www.isc.org/node/474

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Recuperação da senha do super-usuário (root)

Site do RibaFS de volta!

Configuração básica do IPtables

Site de navegação anônima que burla as regras do Squid

Como instalar e remover o Comodo antivírus no Ubuntu

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Criei um app de escrita acadêmica para brasileiros! (4)

Links importantes de usuários do vol (4)

Artigos

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

Dicas

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Lançamento do Brutal DOOM test 6

Consertando o erro no Brave de webgl

Tópicos

o que é esta mensagem? relatorios do sistema (8)

como usar o caja como cliente FTP no linux mint? (2)

VMWare Player não conecta na rede nem consigo intercambiar arquivos (3)

Bluetooth desconecta logo após conectar, ubuntu 25.10 (0)

Compilando o gcc-g++ 15.2[RESOLVIDO] (18)

Top 10 do mês

Xerxes
1° lugar - 148.341 pts
Fábio Berbert de Paula
2° lugar - 69.525 pts
Buckminster
3° lugar - 48.073 pts
Alberto Federman Neto.
4° lugar - 37.915 pts
Sidnei Serra
5° lugar - 25.151 pts
edps
6° lugar - 24.809 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 24.152 pts
Daniel Lara Souza
8° lugar - 22.230 pts
Mauricio Ferrari (LinuxProativo)
9° lugar - 21.917 pts
Andre (pinduvoz)
10° lugar - 18.129 pts

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux