BIND 9 - Vulnerabilidade e correção

Publicado por Alan Batista dos Santos em 28/08/2009

[ Hits: 5.764 ]

0 0

Denuncie Favoritos Indicar Impressora

BIND 9 - Vulnerabilidade e correção

Para quem não sabe, BIND é uma implementação de servidor de DNS e a vulnerabilidade está no tratamento de requisições DNS do tipo dynamic update.

A ISC observa que essa vulnerabilidade afeta a todos os servidores que são donos de uma ou mais zonas e não se limita aos que estão configurados para permitir atualizações dinâmicas.

Ela também indica que o pacote de ataque tem que ser construído para uma zona para a qual o sistema de destino esteja configurado como um mestre. Lançar o ataque contra as zonas slave não vai acionar a vulnerabilidade.

Correções disponíveis

Recomenda-se a atualização para as versões disponíveis em:

https://www.isc.org/software/bind

Mais informações

VU#725188: ISC BIND 9 vulnerable to denial of service via dynamic update request
http://www.kb.cert.org/vuls/id/725188

BIND Dynamic Update DoS
https://www.isc.org/node/474

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Desabilitando consulta de versão de servidor Bind

Módulo Warsaw no openSUSE e Fedora

Extensões do Firefox para testes de segurança

Limitar comandos que o usuário pede executar

Falha de segurança no Samba [CVE-2017-7494] - Como se proteger

Comentários

Nenhum comentário foi encontrado.

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (247)

Atenção a quem posta conteúdo de dicas, scripts e tal (1)

Links importantes de usuários do VOL (3)

Artigos

Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

Criatividade para TI parte 1

Melhorando o tempo de boot do Fedora e outras distribuições

Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

Dicas

Como Atualizar Fedora 39 para 40

Instalar Google Chrome no Debian e derivados

Consertando o erro do Sushi e Wayland no Opensuse Leap 15

Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

Flathub na sua distribuição Linux e comandos básicos de gerenciamento

Tópicos

Reset do linux sem perder dual boot (4)

erro ao clonar repo github (10)

iso de sistema 32 bit em atividade (16)

Impressora Canon Ip 1800 (Drivers) 64 bit (3)

Como transfiro os pokemons do fire red para o emulador mupen64? (1)

Top 10 do mês

Xerxes
1° lugar - 74.170 pts
Fábio Berbert de Paula
2° lugar - 59.544 pts
Clodoaldo Santos
3° lugar - 46.008 pts
Buckminster
4° lugar - 26.527 pts
Sidnei Serra
5° lugar - 26.130 pts
Daniel Lara Souza
6° lugar - 18.188 pts
Alberto Federman Neto.
7° lugar - 17.745 pts
Mauricio Ferrari
8° lugar - 17.584 pts
Diego Mendes Rodrigues
9° lugar - 15.706 pts
edps
10° lugar - 15.235 pts

Scripts

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

[Shell Script] Conversor de vídeo com opção de legenda

[C/C++] BRT - Bulk Renaming Tool