- Otras noticias
Contraseñas seguras... y usables
Denegación de servicio en el kernel de Solaris 8, 9, 10 y OpenSolaris
Anecdotario de virus del primer semestre del año
Panda advierte de un gran crecimiento en el número de troyanos
Un gusano esconde la solicitud de empleo de su creador
Mozilla distribuye (otra vez) plugins para Firefox infectados con malware desde el sitio oficial
Mac pierde la apuesta y un exploit afecta a Windows
Troyanos contra clientes de ING Direct.jpg)
'Sober' causa más del 70% del total de incidencias causadas por virus en la Red
Invitación a los premios Nobel con exploit incluido
- En el foro
-
vulnerabilidades
Envenenamiento de cache DNS en BIND 9
30 Nov 2009 | HISPASEC.COM
BIND 9 es el servidor DNS más extendido en Internet. Creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80, actualmente es mantenido por el consorcio ISC. El código de BIND se reescribió desde cero en parte debido a las numerosas vulnerabilidades que fueron apareciendo y la dificultad para implementar mejoras con la base de código anterior.
El problema reside en un error de validación en DNSSEC cuando recibe consultas recursivas. Esto podría ser aprovechado por un atacante remoto para enviar consultas recursivas y agregar una dirección arbitraria para un determinado dominio. Un atacante podría emplear este problema para conducir a usuarios a un servidor malicioso.
Se ven afectados los servidores DNS BIND con la validación DNSSEC habilitada.
ISC ha publicado una actualización para evitar este problema (9.4.3-P4, 9.5.2-P1, 9.6.1-P2), disponible desde:
https://www.isc.org/downloadables/11
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
