LM 86 | Ciberbguerra

R$ 14,90 Comprar Impressa   R$ 10,90 Comprar Digital

Assine agora!

     

   Siga-nos no Twitter                         
Preencha os campos abaixo para entrar na sua conta:
Esconder
Notícia

Mais uma vulnerabilidade no BIND9

Esta notícia foi visualizada 3375 vezes.

compartilhar Twitte isso! Publicado em 29/07/2009 às 11:08

Versão para impressão Enviar por email

Com uma simples mensagem de atualização especialmente criada, o servidor DNS livre BIND pode ser derrubado. Já há um exploit para a falha.

Todas as versões do BIND9 estão comprometidas. Recomenda-se fortemente instalar as atualizações 9.4.3-P3, 9.5.1-P3 ou 9.6.1-P1. Algumas distribuições GNU/Linux, como Debian e Ubuntu, já oferecem versões atualizadas.

A vulnerabilidade é desencadeada após o servidor receber uma mensagem de atualização dinâmica (“dynamic update message”) especialmente criada. Algo que aumenta a gravidade do problema é o fato de que o exploit funciona mesmo que o servidor esteja configurado para não responder a mensagens de atualização dinâmica.

A falha atinge apenas servidores que sejam mestres de uma ou mais zonas; servidores secundários não são vulneráveis.

Compartilhe


Comentários

Entre seus dados para comentar a notícia:


Esqueceu a senha?
Cadastro

Outras notícias

O terrível estado do suporte ao Hyper-VPublicado em 03/02/2012 às 18:21 – Comentar primeiro

Projetos abertos OpenStack e OpenNebula ainda permanecem sem suporte ao hypervisor da Microsoft e a situação não tem previsão de melhora.

Leia mais...
Nova versão do Qt SDKPublicado em 03/02/2012 às 15:22 – Comentar primeiro

Versão 1.2 do conjunto de ferramentas para desenvolvimento já trazem compatibilidade com o Qt 4.8.0 e uma API para permitir compras dentro de aplicativos.

Leia mais...
O fim do Boxee no PCPublicado em 03/02/2012 às 13:41 – Comentar primeiro

Empresa responsável pelo desenvolvimento da central de mídia removeu anteontem os links para download da versão para PC do software.

Leia mais...
A controvérsia em torno do BusyboxPublicado em 03/02/2012 às 12:16 – Comentar primeiro

Desenvolvimento de uma alternativa ao Busybox que não é licenciada sob a GPL tem causado tumulto e acusações na comunidade.

Leia mais...
Wayland a caminhoPublicado em 03/02/2012 às 11:48 – Comentar primeiro

Apresentação do criador e principal desenvolvedor do sistema de exibição apontam para o iminente lançamento do promissor substituto do X11.

Leia mais...
Dez anos de suporte da Red HatPublicado em 02/02/2012 às 20:17 – Comentar primeiro

Empresa estende em três anos o ciclo de vida das versões 5 e 6 de sua distribuição Red Hat Enterprise Linux.

Leia mais...
Debian 7 com o kernel 3.2Publicado em 02/02/2012 às 18:12 – Comentar primeiro

Próxima versão da famosa distribuição Linux possuirá também uma opção de kernel aprimorado para trabalhar em tempo real.

Leia mais...
7º Libre Graphics Meeting acontece em VienaPublicado em 02/02/2012 às 14:30 – Comentar primeiro

Evento reúne desenvolvedores e usuários de software gráfico livre e em código aberto para debates e unir a comunidade.

Leia mais...
Comparando Dart e JavaScriptPublicado em 02/02/2012 às 12:26 – Comentar primeiro

Página divulgada pelo Google mostra as diferenças e semelhanças entre as duas linguagens de programação para web.

Leia mais...

Mais notícias
Meu carrinho
Meu carrinho Carrinho vazioIr para a loja
Shopping

Whitepapers