[DSA-2560-1] Fallo de seguridad en Bind DNS server

En los boletines de seguridad  de Debian se ha publicado la noticia del fallo de seguridad que afecta al servicio DNS bind así como el paquete actualizado que corrige el fallo DSA-2560-1.

Es importante conocer que el fallo provoca que se detenga el servicio de DNS ( Denial of service ). Según se indica de forma escueta,el servicio falla al intentar construir un paquete de respuesta cuando hay una combinación específica de registros DNS. Este caso afecta tanto a servidores autoritativos como recursivos.

It was discovered that BIND, a DNS server, hangs while constructing the additional section of a DNS reply, when certain combinations of resource records are present. This vulnerability affects both recursive and authoritative servers.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.