Foi encontrada uma vulnerabilidade no ISC BIND 9 que pode ser usada por usuários maliciosos para iniciar um ataque de negação de serviço (DoS). A falha ocorre quando um servidor autoritativo processa uma transferência IXFR com sucesso ou um update dinâmico, ocorrendo uma pequena janela de tempo que quando explorada com uma consulta pode causar… Read More
RSA 2011: Estudo da (ISC)² sobre o mercado de segurança da informação
As vagas na área de segurança da informação como um todo mostram um crescimento positivo, tanto no número de profissionais certificados quanto no valor de seus pagamentos. Mas há preocupações de um gap entre a tecnologia e o treinamento existente, de acordo com uma pesquisa conduzida pela (ISC)² com 10.000 profissionais de segurança nos Estados… Read More
Vulnerabilidade do servidor ISC DHCP
Foi divulgada ontem (27/01) a descoberta de uma falha no servidor DHCPv6 do Internet Systems Consortium (ISC). A falha permitiria que um usuário malicioso inicie um ataque de negação de serviço (DoS). Ainda não há uma correção disponível, nem um workaround, mas também não há exploits conhecidos. Veja mais detalhes em ISC DHCP Security Vulnerability… Read More
Vulnerabilidade DoS no servidor DHCP da ISC 4.2.0-P1 e anteriores
Foi descoberta no último dia 10/12 uma vulnerabilidade no servidor DHCP da ISC que permite que um atacante realize uma condição de negação de serviço (DoS). Ainda não há exploits conhecidos, mas uma vez que a vulnerabilidade já foi tornada pública na lista de discussão da ISC, administradores devem atualizar o DHCP para a versão… Read More
Vulnerabilidade no BIND 9.6.2 e 9.7.2
Foi encontrada uma vulnerabilidade no servidor de nomes ISC BIND. A vulnerabilidade, que afeta as versões 9.6.2 (e anteriores) e 9.7.2 (e anteriores), pode ser explorada por um usuário malicioso fazendo o servidor de nomes travar, fazendo assim um ataque de negação de serviço (DoS). Administradores de redes devem atualizar o BIND para as versões… Read More
Vulnerabilidade LNK sobe o nível Infocon da ISC para amarelo, mas retorna para verde
O Internet Storm Center publica o chamado nível Infocon, utilizado para ilustrar o nível de perigo que as vulnerabilidades trazem ao tráfego na internet e aos sistemas de computadores em geral. Ontem à tarde o nível Infocon subiu de verde para amarelo devido à vulnerabilidade LNK, como está sendo chamado o rootkit 0-day de arquivos… Read More
Lançado BIND 9.7.1-P2 corrigindo bug
A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC. Fonte: Bind 9.7.1-P2 is now… Read More
Lançados patches do BIND 9.7.0
O Internet Systems Consortium lançou hoje (20) 2 patches com correções para o BIND, o servidor de DNS mais utilizado no mundo. Os 2 fixes foram correções dos seguintes bugs: 2876. [bug] Named could return SERVFAIL for negative responses from unsigned zones. [RT #21131] 2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619] Fonte:… Read More