O ISC (Internet System Consortium) lançou atualizações para o BIND que tratam de múltiplas vulnerabilidades.
- A vulnerabilidade CVE-2011-2464 afeta as seguintes versões do BIND: 9.6.3; 9.6-ESV-R4 e posteriores; 9.7.0 e posteriores; 9.8.0 e posteriores; e 9.8.1b1.
- A CVE-2011-2465 afeta as versões: 9.8.0 e posteriores, e 9.8.1b1.
A exploração dessas vulnerabilidades podem permitir a um atacante causar uma condição de DoS. Informações adicionais podem ser encontradas nas notas de vulnerabilidade do US-CERT: VU#142646 e VU#137968.
Aconselha-se a usuários e administradores reverem a CVE-2011-2464 e a CVE-2011-2465, e aplicarem os respectivos patches para ajudar a mitigar os riscos.
Via: Internet System Consortium releases BIND Patches