Se ha liberado por parte de la comunidad de desarrolladores de BIND, la versión BIND 9.8.1-P1 que solventa una vulnerabilidad seria que afecta al conocido servidor DNS y que según podemos leer en ISC, resuelve fallos en su funcionamiento a través de ciertas peticiones y el registro o log de errores en “query.c”.
Descarga | lista de cambios. (También están disponibles los parches en los “sources” de Debian).
Nueva versión de este sistema operativo de código libre que entre sus muchas y muy buenas características, ofrece compatibilidad con archivos binarios de GNU/Linux. En esta nueva entrega que sus desarrolladores nos ofrecen, se han hecho diversos trabajos de actualización y corrección de errores de seguridad, como los ejecutados en herramientas como OpenSSL y Bind. Destaca también las mejoras en las prestaciones de Xen, la máquina virtual con la que podemos “integrar” otros sistemas operativos en nuestro sistema FreeBSD.
En este enlace os dejamos mas información sobre este lanzamiento. Recomendable para aquellos que quieran probrar la eficacia de sistemas basados en UNIX.
El popular servidor de nombres de dominio BIND, es sensible a un ataque de denegación de servicio con exploit publicado para realizar dicho ataque a servidores DNS.
El bug afecta a servidores maestros, no esclavos y el fallo se da en malformaciones en los mensajes de actualización que pueden ser manipulados para provocar un ataque DoS con el resultado de la caida del servidor afectado.
Desde el ISC (Internet Software Consortium), creadores de BIND, instan a todos los administradores de sistemas a actualizar lo antes posible BIND.
Tal y como pude comprobar ayer, en servidores Debian ya estaba la actualización vía apt y Debian Security. Desde este enlace podréis acceder a la sección de descarga de las versiones de BIND 9x actualizadas y más info sobre el bug.
Fuente Barrapunto.
Tema original Big City 1.2 modificado por Daboweb Team. Contenidos licenciados bajo Creative Commons 3.0(es)
