Denegación de servicio en BIND

Denegación de servicio en BIND

Fecha: 08/07/2015

Descripción: 

Se ha identificado una vulnerabilidad en BIND que puede ser explotada para provocar una denegación de servicio.

Detalle: 

Los servidores DNS recursivos configurados para realizar validaciones DNSSEC (parámetro “dnssec-validation auto” o si contienen una cadena de confianza con parámetro dnssec-validation yes) son vulnerables al fallo. Un atacante remoto puede parar deliberadamente el servicio y provocar que una solicitud sea redirigida a una zona maliciosa.

Se ha reservado el identificador CVE-2015-4620.

http://cert.inteco.es/rss/Actualidad/Avisos_seguridad_tecnicos/?sectionID=1114384