ISC publica avisos de seguridad para BIND 9
julio 24, 2024
El Consorcio de Sistemas de Internet (ISC) publicó avisos de seguridad para abordar vulnerabilidades que afectan a múltiples versiones del dominio de nombres de Internet Berkeley (BIND) 9 de ISC. Un actor de amenazas cibernéticas podría explotar una de estas vulnerabilidades para provocar una condición de denegación de servicio.
CISA alienta a los usuarios y administradores a revisar los siguientes avisos y aplicar las actualizaciones necesarias:
- CVE-2024-4076: Error de aserción al servir datos de caché obsoletos y contenido de zona autorizada
- CVE-2024-1975: SIG(0) se puede utilizar para agotar los recursos de la CPU
- CVE-2024-1737: La base de datos de BIND será lenta si existe una gran cantidad de RR con el mismo nombre
- CVE-2024-0760: Una avalancha de mensajes DNS a través de TCP puede hacer que el servidor sea inestable