ISC lança atualizações do BIND - possibilidade de negação de serviço - SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

O ISC (Internet System Consortium) lançou atualizações para o BIND que tratam de múltiplas vulnerabilidades.

A vulnerabilidade CVE-2011-2464 afeta as seguintes versões do BIND: 9.6.3; 9.6-ESV-R4 e posteriores; 9.7.0 e posteriores; 9.8.0 e posteriores; e 9.8.1b1.
A CVE-2011-2465 afeta as versões: 9.8.0 e posteriores, e 9.8.1b1.

A exploração dessas vulnerabilidades podem permitir a um atacante causar uma condição de DoS. Informações adicionais podem ser encontradas nas notas de vulnerabilidade do US-CERT: VU#142646 e VU#137968.

Aconselha-se a usuários e administradores reverem a CVE-2011-2464 e a CVE-2011-2465, e aplicarem os respectivos patches para ajudar a mitigar os riscos.

Via: Internet System Consortium releases BIND Patches

SegInfo – Portal, Podcast e Evento sobre Segurança da Informação

ISC lança atualizações do BIND – possibilidade de negação de serviço

Você também pode se interessar por:

Compartilhe isso:

Você também pode se interessar por: