ISC
ha liberado una nueva versión
del servidor DNS BIND. Esta versión corrige un error que podría causar una denegación de servicio a través de
una consulta especialmente manipulada.
El servidor de nombres BIND es
uno de los más usados en Internet. Creado en 1988, en la universidad de
Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND
se encuentra disponible para una amplia gama de sistemas tanto Unix como
Microsoft Windows.
El problema, con CVE-2015-4620,
afecta a servidores BIND configurados para realizar validaciones DNSSEC. El
problema reside en que una combinación de datos de zona poco común provoca un
error en BIND, con el resultado de que cuando se validan los datos devueltos en
la respuesta a una consulta recursiva named se cerrará con un fallo... Continuar leyendo