El equipo de ISC (Internet Systems Consortium) ha publicado dos nuevas versiones (9.9.6-P1 y 9.10.1-P1) que mitigan sendas vulnerabilidades del extendido software para servidores DNS Bind (CVE-2014-8500 y CVE-2014-8680).
La explotación de estas vulnerabilidades podría llevar al sistema a un estado de DoS (Denegación de Servicio).
Las versiones afectadas por esta vulnerabilidad son:
- ISC BIND 9.10.0 -> 9.10.1
- ISC BIND 9.0.x -> 9.8.x, 9.9.0 -> 9.9.6, 9.10.0 -> 9.10.1
Puedes descargar las nuevas versiones desde en la sección de Bind en la web de descargas de ISC –> en este enlace.
⇒Ciberconsejo: debes actualizar lo antes posible tus servidores DNS Bind.