Reading time: < 1 minute
Aquests dies has sortit un mega-bug a totes les versions del Bind per sota
de la 9.1, es veu que la cosa és molt xunga i convé
“updetajar-se” ràpid.
No he trobat enlloc l’explicació tècnica de com es fa explotar
el tema, malgrat es veu q ja hi ha explotis una bona url per informacion del
BIND és:
http://www.isc.org/products/BIND/bind-security.html
Però no s’explica massa profundament. L’únic q diu sobre aquesta
vulnerabilitat és:
“It is possible to overflow a buffer handling TSIG signed queries, thereby
obtaining access to the system. “
Quan trobi més info sobre el tema ja la posaré en forma de
comentari.
3 thoughts on “BIND Vulnerabilities”
He pujat al SDMS un fitxer q es diu fix_for_dns_sofware_hole.html on s’explica
la magnitut del bug de seguretat q s’ha trobat al BIND. Les keyword del SDMS
són: bug dns linux
Links on trobar els informes de securityfocus:
Bind 8:
http://www.securityfocus.com/bid/2302
http://www.securityfocus.com/bid/2304
Bind 4:
http://www.securityfocus.com/bid/2307
http://www.securityfocus.com/bid/2309
A LinuxSecurity he trobat la solució explicada de com sulucionar aquest
vell:
http://www.linuxsecurity.com/advisories/slackware_advisory-1121.html
Aquest error torna a estar de moda arran del WORM Lion:
http://www.sans.org/y2k/lion.htm
Comments are closed.