Los autores de BIND han emitido una nota informativa acerca de una nueva vulnerabilidad en todas las versiones de BIND 9. Dicha vulnerabilidad permite que se pueda parar remotamente el servidor DNS mediante el envío un paquete mal formado, sin necesidad de autentificación. En la misma nota se indica que ya existe software en circulación que se aprovecha de esta vulnerabilidad.
|
etiquetas: isc , bind , dns , cve , cve-2009-0696 , vu#725188 , dos