­Hola Todos!


+--------------------------------------------------------------------+
| Grave fallo de seguridad en Bind9 |
| http://barrapunto.com/article.pl?sid=09/07/29/1959201 | +--------------------------------------------------------------------+

Un pobrecito hablador writes ®Leo en [0]Retronet que una vulnerabilidad
en BIND posibilita un [1]ataque de denegaci¢n de servicio a servidores
DNS. El exploit, que est  dirigido a [2]BIND (Berkeley Internet Name
Domain Server) versi¢n 9, [3]ya est  en circulaci¢n, advierte el Internet Software Consortium, el grupo que desarrolla el software. ISC insta a los administradores de sistemas a una actualizaci¢n de inmediato, para
prevenir el "alto riesgo". La vulnerabilidad s¢lo afecta que los
servidores BIND que act£an como maestro, los sistemas esclavos no se ven afectados. Se trata de problemas en el tratamiento de malformaciones en mensajes de actualizaci¢n, que puede utilizarse para hacer que un
servidor se caiga, como se explica en [3]la alerta de seguridad del ISC."¯Lo comentan tambi‚n en [4]Slashdot, [5]LWN y [6]reddit.


Enlaces:
0. http://www.retronet.com.ar/2009/07/urgente-actualizar-bind9/
1. http://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio
2. http://es.wikipedia.org/wiki/BIND
3. https://www.isc.org/node/474
4. http://it.slashdot.org/story/09/07/29/0028231/New-DoS-Vulnerability-In-All-Vers ions-of-BIND-9
5. http://lwn.net/Articles/344008/
6. http://www.reddit.com/r/netsec/comments/95ht9/critical_bind_9_remote_dos_update _available/




-
A reveure!!
Enric
_____________________________________________________________________
FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

... Regala mimos. No cuestan nada y har s feliz a la gente.
--- Argus > Crashmail II > GoldED+
* Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)