Foi encontrada uma vulnerabilidade no ISC BIND 9 que pode ser usada por usuários maliciosos para iniciar um ataque de negação de serviço (DoS). A falha ocorre quando um servidor autoritativo processa uma transferência IXFR com sucesso ou um update dinâmico, ocorrendo uma pequena janela de tempo que quando explorada com uma consulta pode causar… Read More
Vulnerabilidade no BIND 9.6.2 e 9.7.2
Foi encontrada uma vulnerabilidade no servidor de nomes ISC BIND. A vulnerabilidade, que afeta as versões 9.6.2 (e anteriores) e 9.7.2 (e anteriores), pode ser explorada por um usuário malicioso fazendo o servidor de nomes travar, fazendo assim um ataque de negação de serviço (DoS). Administradores de redes devem atualizar o BIND para as versões… Read More
Vulnerabilidade no BIND 9.7.2 – atualização agora disponível
Na última terça-feira (28/09) foi descoberta uma falha no BIND 9.7.2 a 9.7.2-P1 com relação ao ACL, que permitiria uma perda de confidencialidade em dados de cache. Uma nova versão do BIND, 9.7.2-P2 foi lançada ontem (30/09), sendo assim administradores de rede devem atualizar o BIND assim que possível. Veja mais detalhes em Security Advisory… Read More
Lançado BIND 9.7.1-P2 corrigindo bug
A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC. Fonte: Bind 9.7.1-P2 is now… Read More
Novas vulnerabilidades corrigidas no BIND
Hoje (08/06) a equipe de desenvolvimento do Servidor de Nomes BIND lançou mais uma atualização para corrigir múltiplas vulnerabilidades que permitem que um atacante pare o servidor alvo forjando pacotes através de um ataque conhecido como negação de serviço. Todas as versões do BIND anteriores as 9.4.3-P3, 9.5.1-P3 e 9.6.1-P3 foram afetadas. Fonte: SecurityFocus
Lançados patches do BIND 9.7.0
O Internet Systems Consortium lançou hoje (20) 2 patches com correções para o BIND, o servidor de DNS mais utilizado no mundo. Os 2 fixes foram correções dos seguintes bugs: 2876. [bug] Named could return SERVFAIL for negative responses from unsigned zones. [RT #21131] 2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619] Fonte:… Read More