ISC lança atualizações do BIND – possibilidade de negação de serviço

Internet Systems ConsortiumISC (Internet System Consortium) lançou atualizações para o BIND que tratam de múltiplas vulnerabilidades.

  • A vulnerabilidade CVE-2011-2464 afeta as seguintes versões do BIND: 9.6.3; 9.6-ESV-R4 e posteriores; 9.7.0 e posteriores; 9.8.0 e posteriores; e 9.8.1b1.
  • CVE-2011-2465 afeta as versões: 9.8.0 e posteriores, e 9.8.1b1.

A exploração dessas vulnerabilidades podem permitir a um atacante causar uma condição de DoS. Informações adicionais podem ser encontradas nas notas de vulnerabilidade do US-CERT: VU#142646 e VU#137968.

Aconselha-se a usuários e administradores reverem a CVE-2011-2464 e a CVE-2011-2465, e aplicarem os respectivos patches para ajudar a mitigar os riscos.

Via: Internet System Consortium releases BIND Patches