Blog SegInfo - Segurança da Informação - Tecnologia - Notícias, Artigos e Novidades » bind

Vulnerabilidade DoS no ISC BIND 9

Arlindo Pereira — Wed, 23 Feb 2011 11:00:05 +0000

Foi encontrada uma vulnerabilidade no ISC BIND 9 que pode ser usada por usuários maliciosos para iniciar um ataque de negação de serviço (DoS). A falha ocorre quando um servidor autoritativo processa uma transferência IXFR com sucesso ou um update dinâmico, ocorrendo uma pequena janela de tempo que quando explorada com uma consulta pode causar uma situação de deadlock, o que pode ser utilizado para fazer o servidor parar de processar todas as requisições. Usuários do BIND 9.7.1 e 9.7.2 devem atualizar para a versão 9.7.3, que traz a correção para o problema. Versões anteriores, assim como a versão 9.8 não estão vulneráveis. Veja mais detalhes em US-CERT Vulnerability Note VU#559980.

Posts Relacionados

Bruno Salgado

Microsoft alerta para novo ataque zero-day no Windows - Alerta para o IE

Livro "Android Forensics" - Investigação, Análise e Segurança Móvel

Google corrige 19 vulnerabilidades do Chrome antes do evento Pwn2Own

Vulnerabilidade no BIND 9.6.2 e 9.7.2

Arlindo Pereira — Thu, 02 Dec 2010 10:33:17 +0000

Foi encontrada uma vulnerabilidade no servidor de nomes ISC BIND. A vulnerabilidade, que afeta as versões 9.6.2 (e anteriores) e 9.7.2 (e anteriores), pode ser explorada por um usuário malicioso fazendo o servidor de nomes travar, fazendo assim um ataque de negação de serviço (DoS). Administradores de redes devem atualizar o BIND para as versões 9.6.2-P3, 9.6-ESV-R3 ou 9.7.2-P3. Veja mais detalhes em US-CERT Vulnerability Note VU#706148.

Posts Relacionados

Fotos e Avaliações do VI Workshop @SegInfo 2011

Estado do Rio de Janeiro investiga fraudes no Bilhete Único

China "sequestra" 15% do tráfego da Internet por 18 minutos

Pesquisa do Internet Storm Center sobre malwares em smartphones

Vulnerabilidade no BIND 9.7.2 – atualização agora disponível

Editor — Fri, 01 Oct 2010 12:16:00 +0000

Na última terça-feira (28/09) foi descoberta uma falha no BIND 9.7.2 a 9.7.2-P1 com relação ao ACL, que permitiria uma perda de confidencialidade em dados de cache. Uma nova versão do BIND, 9.7.2-P2 foi lançada ontem (30/09), sendo assim administradores de rede devem atualizar o BIND assim que possível. Veja mais detalhes em Security Advisory Regarding Unexpected ACL Behavior in BIND 9.7.2.

Posts Relacionados

Alerta sobre as atualizações da Microsoft para múltiplas vulnerabilidades

12 cursos de segurança da informação na cidade do Rio de Janeiro

BackTrack inclui Armitage, uma GUI para o Metasploit

Google lança ferramenta de monitoramento de rede para provedores e administradores de rede

Lançado BIND 9.7.1-P2 corrigindo bug

Editor — Fri, 16 Jul 2010 16:20:46 +0000

A equipe do Internet Storm Center lançou uma novo patch para o BIND, de número 9.7.1-P2, corrigindo bug introduzido no 9.7.1-P1 que causava um loop infinito em determinadas operações de consulta ao servidor autoritativo. Apenas os administradores que atualizaram para o 9.7.1-P1 precisam aplicá-lo. Mais detalhes no release da ISC.

Fonte: Bind 9.7.1-P2 is now available

Posts Relacionados

Feliz Dia do Programador Atrasado!

Proteção contra portscans com Ossec HIDS e Portsentry

Colunista do SegInfo Rafael Soares fala na Revista Espírito Livre sobre segurança

Microsoft alerta para número recorde de exploits nos próximos 30 dias

Novas vulnerabilidades corrigidas no BIND

Editor — Tue, 08 Jun 2010 16:17:57 +0000

Hoje (08/06) a equipe de desenvolvimento do Servidor de Nomes BIND lançou mais uma atualização para corrigir múltiplas vulnerabilidades que permitem que um atacante pare o servidor alvo forjando pacotes através de um ataque conhecido como negação de serviço. Todas as versões do BIND anteriores as 9.4.3-P3, 9.5.1-P3 e 9.6.1-P3 foram afetadas.

Fonte: SecurityFocus

Posts Relacionados

Mozilla acalma anseios sobre alerta de phishing em URLs no Firefox

Nova edição do @staysafepodcast - 41a Edição

Vulnerabilidade nos equipamentos Cisco Tandberg séries E, EX e C - root sem senha

Aumentando a segurança com os níveis de integridade do Windows

Lançados patches do BIND 9.7.0

Editor — Thu, 20 May 2010 15:56:18 +0000

O Internet Systems Consortium lançou hoje (20) 2 patches com correções para o BIND, o servidor de DNS mais utilizado no mundo. Os 2 fixes foram correções dos seguintes bugs:

2876. [bug] Named could return SERVFAIL for negative responses from unsigned zones. [RT #21131]
2852. [bug] Handle broken DNSSEC trust chains better. [RT #15619]

Fonte: nota de lançamento no site da ISC.

Posts Relacionados

Estatísticas de Incidentes e Spam do CERT.br para o segundo trimestre de 2010

Twitter muda o modelo de login, aumentando a segurança

Podcast do CERT sobre o estabelecimento de um Grupo de Resposta a Incidentes de Segurança (CSIRT)

Vulnerabilidade na GNU Lib C - escalada de privilégio