Boletines de Vulnerabilidades |
Denegación de servicio en Bind9 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | GNU/Linux |
Software afectado | bind9 |
Descripción |
|
- CVE-2011-1910: Se ha descubierto una vulnerabilidad en "bind9" en Linux. La vulnerabilidad reside en un error al no procesar ciertos conjuntos del registro "RRSIG". Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. |
|
Solución |
|
Actualización de software Debian (DSA-2244-1) Para la antigua distribución estable (lenny), este problema se ha solucionado en la versión 1:9.6. ESV.R4 + dfsg-0 + lenny2. Para la distribución estable (squeeze), este problema se ha solucionado en la versión 1:9.7.3. dfsg-1 ~ squeeze2. http://www.debian.org/security/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-1910 |
BID | |
Recursos adicionales |
|
Debian Security Advisory (DSA-2244-1) http://lists.debian.org/debian-security-announce/2011/msg00114.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-05-30 |