Vulnerabilidades en Bind. Publicada actualización

El equipo de ISC (Internet Systems Consortium) ha publicado dos nuevas versiones (9.9.6-P1 y 9.10.1-P1) que mitigan sendas vulnerabilidades del extendido software para servidores DNS Bind (CVE-2014-8500 y CVE-2014-8680).

La explotación de estas vulnerabilidades podría llevar al sistema a un estado de DoS (Denegación de Servicio).

dns

Hardening de servidores DNS

Los servidores DNS son objetivos estratégicos para los ciberdelincuentes, si a ello le sumamos que son un eslabón imprescindible en el funcionamiento correcto de las comunicaciones, llegamos a la conclusión que su seguridad y disponibilidad son esenciales.

DNS son las iniciales de Domain Name System y es el servicio que se encarga de traducir los nombres de los dominios a los que queremos acceder, en direcciones IP. Cuando en un navegador escribes www.google.es, un servidor dns le indicará a tu dispositivo que debe ir, por ejemplo, a la dirección ip 173.194.34.223

dns