| CAIS-ALR-16111999Recentes vulnerabilidades no Bind [CAIS, 16.11.1999, revisão 01] Nesta última semana, o ISC (Internet Software Consortium) reportou através do seguinte alerta: De todas as vulnerabilidades apontadas, uma em particular (bug nos registros NXT) é bastante crítica, pois pode ser explorada remotamente para obter acesso com privilégios do usuário do daemon "named", que comumente é o usuário root. Se exploradas quaisquer das outras cinco vulnerabilidades, podem ser lançados ataques do tipo denial-of-service aos servidores de nomes, degradando a sua performance ou até mesmo provocando o crash do mesmo. O alerta do ISC tambem inclui uma tabela resumindo quais versões do Bind são suscetíveis às vulnerabilidades apontadas. De modo geral, a versao do Bind 8.2.2 patchlevel 3 corrige os problemas acima descritos, no entanto, o CAIS recomenda fazer a atualização para a versão 8.2.2 patchlevel 5, recentemente disponibilizada pela ISC que, além destas vulnerabilidades, corrige alguns outros bugs não diretamente relacionados a seguranca. Finalmente, o CAIS lembra os administradores que alguns sistemas (como Linux RedHat, IBM AIX, etc) incluem nas suas distribuições versões de Bind vulneráveis, portanto, aconselha-se consultar a lista de sistemas que incluem versões vulneráveis divulgada pelo CERT: | Contato com o Cais: +55 (19) 3787-3300 |