From noticias@hispasec.com@2:341/201.99 to All on Wed Sep 24 03:55:00 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 23/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------
Denegación de servicio a través de paquetes UDP en ISC BIND 9.x para Windows
----------------------------------------------------------------------------
Se ha descubierto una vulnerabilidad en las versiones Windows de ISC BIN
9.x que podría permitir a un atacante remoto provocar una denegación de servicio. El problema no afecta a las versiones Unix.
BIND (también conocido como "named") es el software servidor de nombres
de dominio (DNS) más popular en las diferentes versiones y distribuciones
de Unix. Se trata de un software desarrollado por el ISC (Internet
Software Consortium), un consorcio donde se encuentran representadas
algunas de las empresas más importantes del sector informático y que
tiene como objetivo el desarrollo de las implementaciones de referencia
de los principales protocolos básicos de Internet.
La vulnerabilidad consiste en un error no especificado en el manejo de
paquetes UDP que hace que el cliente manejador UDP deje de responder. Un atacante remoto podría a través de paquetes UDP especialmente
manipulados provocar una denegación de servicio.
El error afecta a la siguientes versiones de BIND para Windows:
9.3.5-P2-W1, 9.4.2-P2-W1, y 9.5.0-P2-W1. Se recomienda actualizar a las siguientes versiones no afectadas 9.3.5-P2-W2, 9.4.2-P2-W2 o 9.5.0-P2-W2 disponibles desde: http://www.isc.org/index.pl?/sw/bind/index.php