De acuerdo a los "Release-Notes", ambas vulnerabilidades podrían permitir a un DNS Recursivo almacenar en caché datos que no hubiésen sido autenticados o sean inválidos.
Para más información sobre la vulnerabilidades:
CVE-2009-4022: Severidad Media
https://www.isc.org/advisories/CVE-2009-4022
CVE-2010-0097: Severidad Baja
https://www.isc.org/advisories/CVE-2010-0097
Para descargar los parches (BIND 9.6.1-P3):
ftp://ftp.isc.org/isc/bind9/9.6.1-P3/bind-9.6.1-P3.tar.gz
ftp://ftp.isc.org/isc/bind9/9.6.1-P3/BIND9.6.1-P3.zip (para Windows XP/2003/2008)
Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
| < Anterior | Siguiente > |
|---|