Denegación de servicio en BIND

Publicaciones, Vulnerabilidades

julio 30, 2015
a las 2:35 pm

Severidad: Crítica

Fecha: 28-jul-2015

Versiones afectadas: 9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2

Descripción:

Recientemente se ha anunciado una vulnerabilidad en el servidor de nombres de dominio Bind, que podría provocar una denegación de servicio.

A todos los usuarios se les recomienda a una nueva versión, que contiene el parche de seguridad para solucionar ésta vulnerabilidad.

Solución:

En el caso de CentOS o RHEL debe ejecutarse:

# yum update

Y en el caso de ubuntu y debian podría utilizarse:

# apt-get update; apt-get upgrade

Referencias: http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-5477.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477

¿Te perdiste el en vivo? ¡Míralo ahora!

WEBINARS DE METARED

WEBINARS DE CSIRT-CEDIA

HispaSEC

Inyectan malware en cheats atacando a motores de videojuegos basados en Lua
Source: Una al Día Published on 2024-10-17
Lego Coin: Ciberataque en la web de Lego muestra anuncios de cripto estafa
Source: Una al Día Published on 2024-10-11
¡Alerta resuelta! Microsoft Word soluciona el error que elimina documentos en lugar de guardarlos
Source: Una al Día Published on 2024-10-10
Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS
Source: Una al Día Published on 2024-10-09
Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021
Source: Una al Día Published on 2024-10-08

Packet storm security

Inyectan malware en cheats atacando a motores de videojuegos basados en Lua
Source: Una al Día Published on 2024-10-17
Deepfake Lovers Swindle Victims Out Of $46M In Hong Kong AI Scam
Source: Packet storm security Published on 2024-10-17
F5 BIG-IP Updates Patch High Severity Privilege Escalation
Source: Packet storm security Published on 2024-10-17
Anonymous Sudan DDoS Service Disrupted, Members Charged By US
Source: Packet storm security Published on 2024-10-17
Critical Bug In Kubernetes Image Builder Allows SSH Root Access
Source: Packet storm security Published on 2024-10-17
WeChat Devs Introduced Security Flaws When They Modded TLS
Source: Packet storm security Published on 2024-10-17
Lego Coin: Ciberataque en la web de Lego muestra anuncios de cripto estafa
Source: Una al Día Published on 2024-10-11
¡Alerta resuelta! Microsoft Word soluciona el error que elimina documentos en lugar de guardarlos
Source: Una al Día Published on 2024-10-10
Apple publica actualizaciones críticas para mitigar vulnerabilidades en iOS y iPadOS
Source: Una al Día Published on 2024-10-09
Perfctl, el malware que ha infectado a miles de sistemas Linux desde 2021
Source: Una al Día Published on 2024-10-08

Recibe nuestro boletín para mantenerte actualizado

Equipo de Respuesta a Incidentes de seguridad de cedia

SOC-CSIRT CEDIA

Links de interés

Copyright ©2024 CSIRT. Powered by CEDIA.