Cabecera-v2-web.jpg

Aviso de seguridad para vulnerabilidad DoS en BIND


20/05/2022

ISC ha reportado un nuevo aviso de seguridad que corrige una vulnerabilidad de severidad alta, que afecta a ISC Berkeley Internet Name Domain (BIND), que permitiría a un atacante realizar denegación de servicio (DoS).


La vulnerabilidad identificada como CVE-2022-1183, con severidad alta y puntuación asignada de 7.5. Esta se debe a una referencia HTTP dentro de las instrucciones listen-on en su archivo de configuración named.conf. Un atacante podría explotar esta vulnerabilidad para realizar denegación de servicio (DoS).

Las versiones afectadas de BIND son:

  • 9.18.0, 9.18.2 y 9.19.0 de la rama de desarrollo BIND 9.19.

Para acceder a la actualización ingresar al siguiente enlace proporcionado por BIND:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11