Vulnerabilidades BIND en SUN Solaris


SUN ha admitido que las versiones 7, 8 y 9 de Solaris son afectados por las vulnerabilidades recientemente divulgadas (ver "Múltiples vulnerabilidades remotas en BIND4 y BIND8" Las versiones 2.51 y 2.6 también son vulnerables, pero a una vieja falla que permite que el host resuelva nombres de dominio de un servidor de nombres malicioso.





Solución:

Solaris 7, 8 y 9 que estén ejecutando BIND, pueden ser
protegidos por medio de una actualización manual utilizando
los parches disponibles en ISC:

BIND 8.3.3
http://www.isc.org/products/BIND/patches/bind833.diff

BIND 8.2.6
http://www.isc.org/products/BIND/patches/bind826.diff

BIND 4.9.10
http://www.isc.org/products/BIND/patches/bind4910.diff

También puede temporalmente deshabilitar la recursión en su
servidor de nombres, realizando estos cambios:

En BIND 8:

Modificar o agregar lo siguiente en "named.conf":

options {
recursion no;
};

En BIND 4:

Modificar o agregar lo siguiente en "named.boot":

options no-recursion

Solaris 2.51 y 2.6 no presentan una solución fácil de
implementar. Se recomienda deshabilitar las opciones de
"reverse DNS lookups" para todas las aplicaciones posibles.

También se debe tener especial cuidado sobre que nombres de
dominio deben ser resueltos, porque cualquier solicitud hecha
directamente o a un servidor DNS malicioso, podría ser
utilizada para comprometer indirectamente a todo el sistema.
Pocos cortafuegos proporcionan una validación de solicitudes
DNS, pero en los casos que ello fuera así, es un forma eficaz
de detener la explotación de esta vulnerabilidad.

SUN no ha publicado aún ningún parche, pero sugerimos visitar
regularmente el siguiente enlace:

Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48818

Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

Mozilla publica 14 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). ...
Corrupción y voto a OOXM
Polémico artículo de Fronteras Electrónicas Finlandia, al que llego a través de Slashdot. Se trata de un trabajo que relaciona el CPI (Índice de Percepción de Corrupción) con el sentido del reciente voto en ISO para la adopción del formato O...
Seguridad en Software libre: Asunto de Estado
Un nuevo proyecto en los Estados Unidos considera que la seguridad de Linux y el software libre en general es importante para el país por lo que han destinado más de un millón de dólares para descubrir y reportar posibles fallas de seguridad...
El nuevo software antivirus analiza los comportamientos, no las firmas
Se podría argumentar que los proveedores de seguridad están perdiendo la batalla contra los estafadores en línea cuyos programas se introducen en computadoras y dejan programas maliciosos, que abren las computadoras a ataques remotos y las convier...
Los teléfonos y los teclados de ordenador quedarán obsoletos en diez años
Los teléfonos y los teclados de ordenador quedarán obsoletos en diez años porque el perfeccionamiento de los sistemas de tratamiento de voz, así como las previstas mejoras de la capacidad de los ordenadores, producirán un profundo cambio en el a...
Frethem.J, el gusano autoejecutable
Frethem.J, vuelve a poner en pie de guerra a los usuarios. Los fabricantes de antivirus han anunciado la existencia de un gusano cuya característica principal es la de autoejecutarse. ...
Curso Básico de PHP este 24 y 25 de Abril
Está pautado a realizarse los días Sábado 24 y Domingo 25 de Abril del presente año, en la Ciudad de Valencia, Carabobo. El curso está estructurado para llevarlo a modo intensivo, y poder realizarlo en todo un fin de semana, de 8am - 12pm y 2pm...
Sitio de SCO lleva caido aproximadamente 2 días
Según NetCraft el sitio de SCO lleva caido más de dos días. Aunque no se sabe a ciencia cierta si el propio SCO bloqueo su sitio o ha sido victima de ataques DoS. ...
LAS IP DE LOS IRCOPS DEL IRC-HISPANO AL DESCUBIERTO
El IRC-Hispano tiene un gran problema de seguridad, en estos momentos. Tras repetidas quejas por parte de sus usuarios, que protestaban porque algunos IRCops usaban las IP de sus usuarios pa...
CUIDADO: ¡No siga enlaces en mensajes no solicitados!
Numerosos usuarios de Internet, recibieron el pasado fin de semana, falsos mensajes electrónicos, en los que se les instaba a visitar un sitio web malicioso, que se aprovechaba de un fallo para el que aún no existe ninguna solución....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bind
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • solaris
  • sun
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra