Se ha encontrado un fallo de seguridad en la función "dns_db_findrdataset", localizada en el archivo fuente "db.c", que podría ser aprovechado por un atacante remoto sin autenticar para causar una denegación de servicio .
- El fallo según parece, está siendo activamente explotado y aunque solo afectaría en exclusividad a servidores configurados como maestros, la vulnerabilidad persiste en aquellos servidores maestros aunque no tengan configuradas las actualizaciones dinámicas.
- BIND 9 es el servidor DNS más extendido en Internet que fue creado originalmente por cuatro estudiantes de la universidad de Berkeley (California), en los años 80.
- Actualmente es mantenido por el consorcio ISC.
- El fallo fue publicado el 28 de julio y ya se dispone de una actualización.
Fuente: Hispasec