Vulnerabilidades en Bind. Publicada actualización

El equipo de ISC (Internet Systems Consortium) ha publicado dos nuevas versiones (9.9.6-P1 y 9.10.1-P1) que mitigan sendas vulnerabilidades del extendido software para servidores DNS Bind (CVE-2014-8500 y CVE-2014-8680). La explotación de estas vulnerabilidades podría llevar al sistema a un estado de DoS (Denegación de Servicio).

Vulnerabilidad en Elipse – SCADA

Se ha reportado una vulnerabilidad en el software Elipse E3 y Elipse Power, que podría llevar al sistema a un estado de DoS (Denegación de Servicio). Esta brecha de seguridad puede ser explotada remotamente. La vulnerabilidad se basa en un error en el tratamiento de los mensajes enviados con el protocolo DNP3, de manera que el envío de mensajes con errores de formato pueden provocar la caída del sistema.