Denegación de servicio en BIND

Publicaciones, Vulnerabilidades

julio 30, 2015
a las 2:35 pm

Severidad: Crítica

Fecha: 28-jul-2015

Versiones afectadas: 9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2

Descripción:

Recientemente se ha anunciado una vulnerabilidad en el servidor de nombres de dominio Bind, que podría provocar una denegación de servicio.

A todos los usuarios se les recomienda a una nueva versión, que contiene el parche de seguridad para solucionar ésta vulnerabilidad.

Solución:

En el caso de CentOS o RHEL debe ejecutarse:

# yum update

Y en el caso de ubuntu y debian podría utilizarse:

# apt-get update; apt-get upgrade

Referencias: http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-5477.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5477

¿Te perdiste el en vivo? ¡Míralo ahora!

WEBINARS DE METARED

WEBINARS DE CSIRT-CEDIA

HispaSEC

Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros
Source: Una al Día Published on 2024-11-22
Emerge una nueva amenaza de ransomware que amplía el panorama de ciberataques: Helldown.
Source: Una al Día Published on 2024-11-21
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
Source: Una al Día Published on 2024-11-20
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
Source: Una al Día Published on 2024-11-14
La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad
Source: Una al Día Published on 2024-11-14

Packet storm security

Here's What Happens If You Don't Layer Network Security Or Remove Unused Web Shells
Source: Packet storm security Published on 2024-11-22
Helpline For Yakuza Victims Fears It Leaked Their Personal Info
Source: Packet storm security Published on 2024-11-22
US Takes Down Stolen Credit Card Marketplace PopeyeTools
Source: Packet storm security Published on 2024-11-22
Microsoft Disrupts ONNX Phishing Service, Names Its Operator
Source: Packet storm security Published on 2024-11-22
Google's AI Powered Fuzzing Tool Discovers 26 New Vulns
Source: Packet storm security Published on 2024-11-22
Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros
Source: Una al Día Published on 2024-11-22
Emerge una nueva amenaza de ransomware que amplía el panorama de ciberataques: Helldown.
Source: Una al Día Published on 2024-11-21
Vulnerabilidad Crítica en Routers D-Link Fuera de Soporte
Source: Una al Día Published on 2024-11-20
Bitdefender desarrolla un descifrador gratuito para las víctimas del ransomware “ShrinkLocker”
Source: Una al Día Published on 2024-11-14
La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad
Source: Una al Día Published on 2024-11-14

Recibe nuestro boletín para mantenerte actualizado

Equipo de Respuesta a Incidentes de seguridad de cedia

SOC-CSIRT CEDIA

Links de interés

Copyright ©2024 CSIRT. Powered by CEDIA.