Todas las versiones del servidor de DNS BIND9 están afectadas por una vulnerabilidad que permite que con solo un mensaje de actualización se pueda tumbar el servidor y como era de esperarse ya existe un exploit listo para atacar esta falla.

La recomendación es la de instalar las actualizaciones 9.4.3-P3, 9.5.1-P3 o 9.6.1-P1 . Si su servidor esta basado en Debian o Ubuntu las actualizaciones ya están disponibles en los repositorios.

La vulnerabilidad se presenta después de que el servidor recibe un mensaje de actualización dinámica creada de forma especial. Lo que incrementa el problema es que el exploit funciona aun y cuando el servidor nos este configurado para responder a los mensajes de actualización dinámica.

Bueno les queda el aviso, instalen las actualizaciones de seguridad.

Leave a Reply