| ISS AlertMúltiplas vulnerabilidades no BIND4 e BIND8 [ISS, 12.11.2002, revisão 01] O CAIS está repassando o alerta divulgado pela ISS, Internet Security Systems, intitulado "Multiple Remote Vulnerabilities in BIND4 and BIND8", tratando da identificaçao de três vulnerabilidades em versões do BIND4 e do BIND8. A exploraçãao de tais vulnerabilidades pode permitir ataques de negação de serviço, ou ainda, a execução de código arbitrário remotamente, em servidores DNS vulneraveis. Sistemas afetados: As versões a seguir são afetadas pela vulnerabilidade "SIG Cached RR Overflow" (CAN-2002-1219): BIND 8: as versões até e inclusive a 8.3.3-REL BIND 4: as versões até e inclusive a 4.9.10-REL As versões abaixo são afetadas pela vulnerabilidade "BIND OPT DoS" (CAN-2002-1220): BIND 8: as versões 8.3.0 até e inclusive a 8.3.3-REL E as seguintes versões são afetadas pela vulnerabilidade "BIND SIG Expiry Time DoS" (CAN-2002-1221): BIND 8: as versões até e inclusive a 8.3.3-REL Correções disponíveis: Recomenda-se a atualização para as seguintes versões do BIND: 4.9.11, 8.2.7, 8.3.4 ou BIND9, ressaltando que o BIND9 não é afetado por nenhuma das vulnerabilidades mencionadas neste alerta. Mais detalhes sobre as versões recomendadas para atualização estão disponíveis em: http://www.isc.org/products/BIND/bind-security.html Mais informações: http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469 Identificadores do CVE: CAN-2002-1219, CAN-2002-1220, CAN-2002-1221 (http://cve.mitre.org) O CAIS recomenda fortemente aos administradores que mantenham seus sistemas e aplicativos sempre atualizados. | Contato com o Cais: +55 (19) 3787-3300 |