14 Fevereiro/2017

Vulnerabilidade no bind

O CERT.Bahia alerta sobre a vulnerabilidade recentemente encontrada referente ao serviço BIND CVE-2017-3135. A utilização do DNS64 juntamente com o RPZ para modificações de respostas dns, em alguns cenarios, levam a inconsistências causando falhas e a indisponibilidade do serviço.

Como forma de mitigação é necessário atualizar o BIND através do patch de correção já disponível para download.