Miembros de
Boletines de Vulnerabilidades |
Denegación de servicio en "bind 9" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | bind 9 |
Descripción |
|
|
-CVE-2011-0414: Se ha descubierto una vulnerabilidad en el servidor DNS bind9. La vulnerabilidad reside en la configuración como servidor autorizado. Un atacante remoto podría causar denegación de servicio mediante el envío de una consulta en el momento de una transferencia IXFR o una actualización de DDNS. |
|
Solución |
|
|
Actualización de software Debian (DSA 2208-1) Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión.1:9.6.ESV.R4+dfsg-0+lenny1. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 1:9.7.3. dfsg-1 ~ squeeze1. Para la distribución de prueba (wheezy) y la distribución inestable (sid), este problema se ha solucionado en la versión 1:9.7.3. dfsg-1. http://www.debian.org/security/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2011-0414 |
| BID | |
Recursos adicionales |
|
|
Debian Security Advisory (DSA 2208-1) http://lists.debian.org/debian-security-announce/2011/msg00076.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2011-04-07 |
| 1.1 | Aviso actualizado por Debian (DSA-2208-1) | 2011-04-07 |