Actualización de seguridad de Bind

os fallos corregidos podrían ser empleados por atacantes para provocar denegaciones de servicio o evitar restricciones de seguridad. El primero de los problemas radica en el tratamiento de codificaciones ASN.1 no válidas, otro error reside en el tratamiento de determinados tipos de llaves públicas. También se presenta un desbordamiento de bufer en la función "SSL_get_shared_ciphers()", un error en el código del cliente SSLv2 al crear conexiones SSLv2.

Por último, las actualizaciones corrigen un error al manejar y verificar llaves RSA de exponente 3, que puede ser empleado por atacantes para falsificar firmas PKCS #1 v1.5 y evitar verificaciones de seguridad.

BIND es una de las implementaciones del protocolo Domain Name Service (DNS) más empleadas en Internet. Como el funcionamiento de la mayoría de los servicios de Internet depende de los servidores DNS, un gran número de servicios podría, de forma indirecta, resultar afectado por los mencionados problemas. Por ello se recomienda actualizar a BIND 9.2.6-P2, BIND 9.2.3-P2, BIND 9.2.7rc3, BIND 9.3.3rc3 o BIND 9.4.0b3, y generar nuevas llaves RSASHA1 y RSAMD5: www.isc.org/sw/bind/