En los boletines de seguridad de Debian se ha publicado la noticia del fallo de seguridad que afecta al servicio DNS bind así como el paquete actualizado que corrige el fallo DSA-2560-1.
Es importante conocer que el fallo provoca que se detenga el servicio de DNS ( Denial of service ). Según se indica de forma escueta,el servicio falla al intentar construir un paquete de respuesta cuando hay una combinación específica de registros DNS. Este caso afecta tanto a servidores autoritativos como recursivos.
It was discovered that BIND, a DNS server, hangs while constructing the additional section of a DNS reply, when certain combinations of resource records are present. This vulnerability affects both recursive and authoritative servers.
Deja una respuesta