El equipo de ISC (Internet Systems Consortium) han informado de una vulnerabilidad crítica en BIND. En concreto es un fallo en las EDNS (Extension Mechanisms for DNS) que podría ser explotado por un atacante y conseguir provocar una DoS del sistema.
Las versiones afectadas por esta vulnerabilidad son:
- ISC BIND 9.10
- ISC BIND 9.10.0-P1
Para mitigar esta vulnerabilidad es necesario actualizar a la versión 9.10.0-P2.
Puedes descargar la última versión de Bind desde la página de descargas de ISC.
⇒Ciberconsejo: debes actualizar lo antes posible tus servidores DNS Bind.