Petryx :: » DNS denial of service

« Guia visual para identificação de hardware / Nasceu minha Catarininha »

DNS denial of service

Posted on jul 29, 2009 under Segurança | No Comment

Uma vulnerabilidade foi identificada hoje 29/07/2009 pela ISC BIND. A falha é acontece quando o servidor recebe repetidamente mensagens de atualização dinâmica, gerando um ataque do tipo negação de serviço.

Solução:

Atualizar para: 9.4.3-P3, 9.5.1-P3 ou 9.6.1-P1

bind-9.4.3-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

bind-9.5.1-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz

bind-9.6.1-P1.tar.gz
ftp://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz

Referências:

http://www.vupen.com/english/advisories/2009/2036
https://www.isc.org/node/474

Vulnerabilidades como se proteger usando Gentoo Linux (mai 05, 2009)
Bloqueando ataque DNS query (cache) ‘./NS/IN’ denied (mar 05, 2009)
Bugs e falhas de segurança (fev 22, 2009)
Mais uma Falha grave no IE(internet Explorer) (dez 16, 2008)
Artigo na Linux Magazine (nov 26, 2008)

DNS denial of service

Related Posts

Leave a Reply

Links

Syndicate

Enquete

Últimos posts

Páginas

Categorias

Arquivo