Hace 8 años | Por A.Guzman a blog.elhacker.net
Publicado hace 8 años por A.Guzman a blog.elhacker.net

BIND9 es el software más antiguo y de mayor despliegue utilizado por los servidores de nombres de dominio para traducir los nombres de dominio en direcciones IP. La vulnerabilidad es explotable remotamente y causa una denegación de servicio (DoS) hasta provocar su cierre. Se le ha asignado el CVE-2015-5477 De momento no se conocen más detalles técnicos de la vulnerabilidad debido a su gran impacto ya que se puede calcular fácilmente que hay millones de servidores afectados en todo el mundo.

Comentarios

Extremófilo

"Podría usar mi herramienta 'masscan' en Internet con esos paquetes y provocar un cierre de los servidores DNS BIND9 públicos en una hora"

¡NO HAY HUEVOS!

D

openBSD sacó Unbound por algo. Sobre tales "paquetes"... hay cortafuegos y filtrados TCP y UDP en sysctl, hamijo. No es tan fácil.

Amén que en una hora no te da tiempo ni loco. ¿Te crees que solo hay un servidor DNS funcionando ahí en el datacenter? Je.

"La verdad es que la lista de vulnerabilidades de BIND9 es larga y da que pensar:"

Para los años que tiene BIND es una mierda de lista.