El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en la validación DNSSEC (extensión de seguridad utilizada para certificar la validez del sitio visitado) que podría ser explotado por un atacante remoto y conseguir provocar una DoS del sistema.
Se recomienda la aplicación de los parches y como solución no aconsejada está la desactivación de la validación DNSSEC.
Las versiones afectadas por esta vulnerabilidad son:
- BIND 9.7.1 hasta 9.7.7
- BIND 9.8.0 hasta 9.8.8
- BIND 9.9.0 hasta 9.9.7
- BIND 9.10.0 hasta 9.10.2-P1
Para mitigar esta vulnerabilidad es necesario actualizar a las versiones:
- BIND 9 version 9.9.7-P1
- BIND 9 version 9.10.2-P2
Puedes descargar los parches y última versión de Bind desde la página de descargas de ISC.
⇒Ciberconsejo: debes actualizar lo antes posible tus servidores DNS Bind.