A20021113: Vulnerabilidades de segurança no software BIND

: Categoria: Alertas; quarta, 13 novembro 2002 16:31

O BIND é um software largamente utilizado em servidores DNS. Foi divulgado recentemente na comunidade que este software tem vulnerabilidades de segurança que podem permitir a execução remota de código e/ou permitir situações de DoS (Denial of Service). Alerta de segurança
Identificação: A20021113
CERT-PT (www.cert.pt)

I. Assunto

Vulnerabilidades de segurança no software BIND.

II. Descrição

O BIND é um software largamente utilizado em servidores DNS. Foi divulgado recentemente na comunidade que este software tem vulnerabilidades de segurança que podem permitir a execução remota de código e/ou permitir situações de DoS (Denial of Service).

Não são conhecidos até ao momento "exploits" para estas vulnerabilidades.

III. Impacto

Execução remota de código e/ou permitir situações de DoS (Denial of Service).

IV. Sistemas vulneráveis/afectados

Várias versões são afectadas até esta data, incluindo a última versão da família 8.x.x (8.3.3). Consultar mais informações através da secção VI.

V. Resolução

A versão 9.2.1 não foi afectada. É recomendável o upgrade para esta versão. Consultar mais informações através da secção VI.

VI. Informações adicionais

BIND Vulnerabilities: http://www.isc.org/products/BIND/bind-security.html
Internet Security Systems: http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN