Noticias, alertas, formación y recursos de ciberseguridad. CIBERSEG , la seguridad de la información es asunto de todos. España – Islas Canarias.
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en la validación DNSSEC (extensión de seguridad utilizada para certificar la validez del sitio visitado) que podría ser explotado por un atacante remoto y conseguir provocar una DoS del sistema. Se recomienda la aplicación de los parches y como solución no aconsejada está la desactivación de la validación DNSSEC.
El equipo de ISC (Internet Systems Consortium) ha publicado dos nuevas versiones (9.9.6-P1 y 9.10.1-P1) que mitigan sendas vulnerabilidades del extendido software para servidores DNS Bind (CVE-2014-8500 y CVE-2014-8680). La explotación de estas vulnerabilidades podría llevar al sistema a un estado de DoS (Denegación de Servicio).
El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en las EDNS (Extension Mechanisms for DNS) que podría ser explotado por un atacante y conseguir provocar una DoS del sistema.