 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2002-15Denial-of-Service Vulnerability in ISC BIND 9 [CERT/CC, 04.06.2002, revisão 01] O CAIS está repassando o alerta do CERT/CC, CERT Advisory CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9, tratando de uma vulnerabilidade que permite fazer denial-of-service no ISC BIND versão 9. As versões 8 e 4 do ISC BIND não são afetadas. A exploração desta vulnerabilidade torna o servidor BIND inoperante, exigindo uma reinicialização do mesmo para que retorne a normalidade. No entanto, não há risco de execução de código arbitrário, ou ainda de escrita de dados na memória. Sistemas Afetados: Servidores DNS (Domain Name System) executando versões do ISC BIND 9 anteriores a 9.2.1. Vale ressaltar que diversos serviços na Internet dependem diretamente do DNS para operar normalmente, assim, a exploração desta vulnerabilidade pode comprometer o funcionamento de tais serviços. Correções Disponíveis: Para corrigir tal problema deve-se aplicar a correção disponibilizada pelo fabricante, ou ainda, fazer a atualização da versão do BIND 9 para a versão 9.2.1, que pode ser encontrada em: http://www.isc.org/products/BIND/bind9.html Maiores informações: http://www.cert.org/advisories/CA-2002-15.html http://www.kb.cert.org/vuls/id/739123 Identificador do CVE (http://cve.mitre.org): CAN-2002-0400 O CAIS recomenda fortemente aos administradores que atualizem o BIND em seus sistemas com urgência devido à extrema relevância deste serviço. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
