Corrección de vulnerabilidad de Bind9

Mié, 30/07/2008 - 17:59

La vulnerabilidad ,reportada hace unos días, clasificada como "envenamiento de la cache" de los servicios de nombres de dominio afectó al Bind. Para corregir ese error se puede seguir el tutorial disponible en www.howtoforge.com. Concretamente los cambios hay que hacerlos en la sección options del fichero /etc/bind/named.conf. En ese lugar hay que adicionar las dos directivas siguientes: allow-recursion { none; };dnssec-enable yes;Dicha vulnerabilidad consiste en una técnica de ataque que permite introducir información falsa de dominios en la memoria cache de un servidor de nombres, según se puede leer en www.kb.cert.org.

You have already tagged this post. Your tags:

Noticia original: debiancuba.org

Debian
Pistas

notificar sobre este contenido

Otros artículos de interés

Asegurar el kernel en Lenny
Instalar y configurar EggDrop
Obtención rápida y completa de datos de hardware
Iptables en Debian
VoIP en Debian
Gestión de lista de correo Mailman y Exim4
Cron con disparador para ficheros: Incron
Instalar y configurar Xen en Debian Etch sobre 64 bits
Aplicación para monitorear redes inalámbricas
Implementación de Servicio de Tiempo en Debian

SoftwareLibre.Net

Principal

Lo mejor ...

Proyectos

Sindicación

Corrección de vulnerabilidad de Bind9

Otros artículos de interés