De acuerdo a los "Release-Notes", ambas vulnerabilidades podrían permitir a un DNS Recursivo almacenar en caché datos que no hubiésen sido autenticados o sean inválidos.

Para más información sobre la vulnerabilidades:

CVE-2009-4022: Severidad Media
https://www.isc.org/advisories/CVE-2009-4022
CVE-2010-0097: Severidad Baja
https://www.isc.org/advisories/CVE-2010-0097

Para descargar los parches (BIND 9.6.1-P3):

ftp://ftp.isc.org/isc/bind9/9.6.1-P3/bind-9.6.1-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.6.1-P3/BIND9.6.1-P3.zip (para Windows XP/2003/2008)


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks