Enviado por Pablo Hess (phessΘlinuxmagazine·com·br):
“Com uma simples mensagem de atualização especialmente criada, o servidor DNS BIND pode ser derrubado. Já há um exploit para a falha.
Todas as versões do BIND9 estão comprometidas. Recomenda-se fortemente instalar as atualizações 9.4.3-P3, 9.5.1-P3 ou 9.6.1-P1. Algumas distribuições, como Debian e Ubuntu, já oferecem versões atualizadas.
A vulnerabilidade é desencadeada após o servidor receber uma mensagem de atualização dinâmica (“dynamic update message”) especialmente criada. Algo que aumenta a gravidade do problema é o fato de que o exploit funciona mesmo que o servidor esteja configurado para não responder a mensagens de atualização dinâmica.” [referência: linuxmagazine.com.br]
0sem comentários ainda