Vulnerabilidades BIND en SUN Solaris


SUN ha admitido que las versiones 7, 8 y 9 de Solaris son afectados por las vulnerabilidades recientemente divulgadas (ver "Múltiples vulnerabilidades remotas en BIND4 y BIND8" Las versiones 2.51 y 2.6 también son vulnerables, pero a una vieja falla que permite que el host resuelva nombres de dominio de un servidor de nombres malicioso.





Solución:

Solaris 7, 8 y 9 que estén ejecutando BIND, pueden ser
protegidos por medio de una actualización manual utilizando
los parches disponibles en ISC:

BIND 8.3.3
http://www.isc.org/products/BIND/patches/bind833.diff

BIND 8.2.6
http://www.isc.org/products/BIND/patches/bind826.diff

BIND 4.9.10
http://www.isc.org/products/BIND/patches/bind4910.diff

También puede temporalmente deshabilitar la recursión en su
servidor de nombres, realizando estos cambios:

En BIND 8:

Modificar o agregar lo siguiente en "named.conf":

options {
recursion no;
};

En BIND 4:

Modificar o agregar lo siguiente en "named.boot":

options no-recursion

Solaris 2.51 y 2.6 no presentan una solución fácil de
implementar. Se recomienda deshabilitar las opciones de
"reverse DNS lookups" para todas las aplicaciones posibles.

También se debe tener especial cuidado sobre que nombres de
dominio deben ser resueltos, porque cualquier solicitud hecha
directamente o a un servidor DNS malicioso, podría ser
utilizada para comprometer indirectamente a todo el sistema.
Pocos cortafuegos proporcionan una validación de solicitudes
DNS, pero en los casos que ello fuera así, es un forma eficaz
de detener la explotación de esta vulnerabilidad.

SUN no ha publicado aún ningún parche, pero sugerimos visitar
regularmente el siguiente enlace:

Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48818

Fuente:
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com


Otras noticias de interés:

Temor ante la pérdida de datos históricos digitales
Varios especialistas advirtieron el pasado miércoles que si no se toman las medidas adecuadas, podrían perderse datos históricos de gran valor que permanecen en la actualidad archivados de manera digital. ...
Secuestro de un portátil a través de las vulnerabilidades en los controladores de dispositivo
Una de las presentaciones que han despertado un mayor interés de la próxima edición del Black Hat USA 2006, que se celebrará entre finales de julio y principios de agosto en Las Vegas, consiste en la demostración de cómo tomar el control de...
F-Secure Online Backup, respaldando tus archivos en la nube
F-Secure Online Backup es un programa en desarrollo de F-Secure que permite guardar archivos en internet -o la nube- para respaldarlos y tener acceso a ellos en cualquier momento y lugar....
Varios sitios webs caen víctimas de una nueva oleada de ataques
Piratas infromáticos han lanzado una campaña masiva de ataques Web, poniendo links maliciosos sobre miles de servidores, según ha advertido Kaspersky....
Alemania construye centro pionero de Ciberdefensa
Alemania ha inaugurado hoy un edificio en Bonn, dedicado entre otras tareas a proteger de ataques informáticos las infraestructuras encargadas del suministro de electricidad y agua al país....
Video falso en Facebook, en este van a caer varios! (malware)
Facebook, una imagen atractiva y un supuesto video, es el nuevo cóctel malicioso que los ciberdelincuentes están utilizando para propagar sus malwares. El correo, por ahora detectado sólo en inglés, simula ser la notificación de un mensaje que n...
Peticion de usuarios al congreso Internacional de Software Libre en Colombia
Se ha creado una petición echa a la Universidad de Manizales, realizadora del Congreso Internacional de Software Libre, para dejar que los usuarios intervengan en dicha realización....
Google Chrome 8
Ya se encuentra disponible la versión del navegador Chrome 8.0.552.215. Los usuarios de la versión anterior pueden actualizarse de forma automática....
Dos expertos en seguridad encuentran un nuevo lugar para esconder rootkits
Investigadores especializados en seguridad TI han desarrollado un nuevo tipo de software rootkit malicioso que se esconde en una parte oscura del microprocesador del ordenador de la víctima, quedando indetectable para los actuales productos antiviru...
Disponible TuxInfo 32
Disponible una nueva edición esta vez la 32 de la revista digital orientada a GNU/Linux y el Software Libre...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bind
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • solaris
  • sun
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra