nueva vulnerabilidad en ISC BIND

Ayer se hizo pública un nuevo aviso acerca de una vulnerabilidad de BIND.
Esta vulnerabilidad afecta a servidores DNS con BIND que permiten la actualización de zonas dinámicamente, situación que se da en la mayoría de instalaciones de BIND en redes privadas, y por contra, inexistente apenas en Internet.

Comunicación oficial: https://www.isc.org/node/474

Esta nueva vulnerabilidad en la actualización dinámica de DNS se debe al diseño de BIND 9, en la que cualquier situación anómala o no controlada hace que se salga de la aplicación. En este caso la situación extraña se debe a una actualización de DNS cuyo prerequisito es contiene un registro type=ANY.

En principio los desarrolladores de BIND quieren que la nueva versión, BIND 10, sea más tolerante a errores. Teniendo en cuenta que BIND 9 empezó su andadura en 1998, y la arquitectura de internet ha cambiado lo suficiente como para que los conceptos de diseño de este DNS estén completamente obsoletos, esperamos la nueva versión impacientemente.

• « Previous post
• Next post »

• Recent Posts

  • música
  • probando, probando…
  • un pequeño receso…
  • DNS de acceso público
  • bombillas incandescentes… o cómo acabar con las opciones
  • maravillas de otras épocas
  • nueva vulnerabilidad en ISC BIND
  • Actualización desde Fedora 9 a Fedora 10
  • Este año tiene un segundo más de tiempo…
  • Nokia vende su sección de Seguridad

• Categories

  • amigos
  • curiosidades
  • DNS
  • linux
  • seguridad
  • Uncategorized

• Archives

  • Julio 2010
  • Marzo 2010
  • Diciembre 2009
  • Septiembre 2009
  • Agosto 2009
  • Julio 2009
  • Noviembre 2008
  • Octubre 2008
  • Mayo 2008

• Blogroll

  • Erblons
  • linkedin - mi perfil público en linkedin
  • Segur de Calafell

• Meta

  • Acceder
  • Entries RSS
  • Comments RSS