Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en la validación DNSSEC (extensión de seguridad utilizada para certificar la validez del sitio visitado) que podría ser explotado por un atacante remoto y conseguir provocar una DoS del sistema. Se recomienda la aplicación de los parches y como solución no aconsejada está la desactivación de la validación DNSSEC.
El equipo de ISC (Internet Systems Consortium) ha publicado dos nuevas versiones (9.9.6-P1 y 9.10.1-P1) que mitigan sendas vulnerabilidades del extendido software para servidores DNS Bind (CVE-2014-8500 y CVE-2014-8680). La explotación de estas vulnerabilidades podría llevar al sistema a un estado de DoS (Denegación de Servicio).
El team de Wireshark ha informado de cuatro vulnerabilidades en Wireshark que podrían llevar a provocar una DoS (Denial of Service). Wireshark es el analizador de protocolos por excelencia, de muy fácil manejo, GPL y multiplataforma (además dispones de versión portable para Windows).
El equipo de Squid Project ha informado de una vulnerabilidad que podría llevar al sistema a una DoS (denegación de servicio) al procesar peticiones de tipo Range. Squid es referencia número uno dentro de los servidores proxy-cache, con un sólido desarrollo iniciado en la decada de los 90.