1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-101 Se ha descubierto una nueva vulnerabilidad en bind9

Debian libero actualización de Bind9 que corrige multiples vulnerabilidades.

  • Fecha de Liberación: 11-Sep-2006
  • Ultima Revisión: 11-Sep-2006
  • Fuente: DSA-1172-1
  • Tipo de Vulnerabilidad Error de programación

Sistemas Afectados

Debian GNU/Linux 3.1 alias sarge BIND9 < 9.2.4-1sarge1
Debian GNU/Linux unstable alias sid BIND9 < 9.3.2-P1-1

Sistemas No Afectados

Debian GNU/Linux 3.1 alias sarge BIND9 == 9.2.4-1sarge1
Debian GNU/Linux unstable alias sid BIND9 == 9.3.2-P1-1
  1. Descripción

    Debian ha liberado actualizacion de bind9 la cual corrige multiples vulnerabilidades descritas a continuación:

    El servidor de nombres de dominios de Internet de Berkeley Bind versión 9 se han encontrado dos vulnerabilidades, la primera esta relacionada con el procesamiento de la consulta SIG y la segunda vulnerabilidad esta relacionada con una condición que podía producir un fallo de INSIST. En ambos casos, se podía producir una denegación de servicio.

    Para la distribución estable (sarge), estos problemas se han corregido en la versión 9.2.4-1sarge1.

    Para la distribución inestable (sid), estos problemas se han corregido en la versión 9.3.2-P1-1.

  2. Impacto

    Los ususarios que no cuenten con esta actualización de seguridad puedes ser vulnerables a ataques de Negación de Servicio.

  3. Solución

    Se recomienda descargar la actualización del paquete bind9 de la siguiente liga:

    http://security.debian.org/pool/updates/main/b/bind9/bind9_9.2.4.orig.tar.gz

  4. Referencias

    http://www.kb.cert.org/vuls/id/915404

    http://www.debian.org/security/2006/dsa-1172

    http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-4095

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT