BIND Vulnerabilities

Reading time: < 1 minute

Aquests dies has sortit un mega-bug a totes les versions del Bind per sota
de la 9.1, es veu que la cosa és molt xunga i convé
“updetajar-se” ràpid.

No he trobat enlloc l’explicació tècnica de com es fa explotar
el tema, malgrat es veu q ja hi ha explotis una bona url per informacion del
BIND és:
http://www.isc.org/products/BIND/bind-security.html
Però no s’explica massa profundament. L’únic q diu sobre aquesta
vulnerabilitat és:
“It is possible to overflow a buffer handling TSIG signed queries, thereby
obtaining access to the system. “
Quan trobi més info sobre el tema ja la posaré en forma de
comentari.

3 thoughts on “BIND Vulnerabilities”

  1. He pujat al SDMS un fitxer q es diu fix_for_dns_sofware_hole.html on s’explica
    la magnitut del bug de seguretat q s’ha trobat al BIND. Les keyword del SDMS
    són: bug dns linux

Comments are closed.

Últimas entradas

Archivo
Scroll to Top