quarta-feira, fevereiro 02, 2005

Vulnerabilidades no ISC BIND 8 e 9




Fonte:



UNIRAS 03/2005-04/2005

O CAIS está repassando dois alertas da UNIRAS, intitulados "UNIRAS 03/2005: Vulnerability Issues with the BIND 8 Software" e "UNIRAS 04/2005: Vulnerability Issues with the BIND 9 Software", que tratam de vulnerabilidades identificadas no BIND.

BIND (Berkeley Internet Name Domain) e' a implementacao do consorcio ISC (Internet Systems Consortium) para os protocolos do DNS (Domain Name System). As vulnerabilidades no daemon 'named', se exploradas, podem criar uma condição de negação de serviço (DoS).

Vale ressaltar que diversos serviços na Internet dependem diretamente do DNS para operar normalmente. Assim, a exploração destas vulnerabilidades pode comprometer o funcionamento de tais serviços.


Sistemas afetados:

  • ISC BIND 8.4.4 e 8.4.5

  • ISC BIND 9.3.0

Correções disponíveis:

Recomenda-se fazer a atualizacao para as versoes disponiveis em:


Medidas paliativas:

  • BIND 8.4.4 e 8.4.5 - desabilitar as opções "recursion" e "glue fetching"

  • BIND 9.3.0 - desabilitar a opção "dnssec validation" no nível "Options/View" (já é desabilitada por padrão)

Mais informações:


Identificador CVE: CAN-2005-0033 e CAN-2005-034

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os Alertas do CAIS também são oferecidos no formato RSS/RDF :
http://www.rnp.br/cais/alertas/rss.xml

Nenhum comentário:

Postar um comentário

Aúncio