logoCert_sugestao2.png

Autor: CAIS - Data: 12/09/2006


O CAIS esta' repassando o alerta da NISCC, intitulado "172003/NISCC/BIND9 - - Multiple DoS Vulnerabilities in the BIND 9 Software", que trata de múltiplas vulnerabilidades no BIND 9 da ISC (Internet Systems Consortium).

Uma das vulnerabilidades esta' presente na maneira como algumas versões de BIND tratam Resource Record Sets (RRsets) do tipo DNS Security Extensions (DNSSEC). Outra vulnerabilidade existe na maneira como o BIND trata consultas recursivas. Um atacante que explore estas vulnerabilidades com sucesso pode causar uma condição de negação de serviço (DoS) no serviço DNS.

Sistemas afetados:

  • BIND 9.3.0, 9.3.1, 9.3.2, 9.3.3b1 e 9.3.3rc1
  • BIND 9.4.0a1, 9.4.0a2, 9.4.0a3, 9.4.0a4, 9.4.0a5, 9.4.0a6 e 9.4.0b1

Correções disponíveis:

Recomenda-se fazer a atualização para as versões BIND 9.4.0b2, BIND 9.3.3rc2, BIND 9.3.2-P1, BIND 9.2.7rc1 ou BIND 9.2.6-P1 (ou mais recente):

Mais informações:

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta tambem e' oferecido no formato RSS/RDF: http://www.rnp.br/cais/alertas/rss.xml