TLP:CLEAR PAP:WHITE
Actualización de seguridad para Debian bind9
Descripción
Se descubrieron varias vulnerabilidades en BIND, una implementación de servidor DNS.
- CVE-2023-2828. Se descubrió que una falla en el algoritmo de limpieza de caché utilizado en named puede hacer que el límite de tamaño de caché configurado de named se exceda significativamente, lo que podría resultar en una denegación de servicio.
- CVE-2023-2911. Se descubrió que una falla en el manejo de la cuota de clientes recursivos puede resultar en una denegación de servicio (denominado bloqueo del demonio).
Productos afectados
bind9
Riesgo
Alto
Soluciones
Se recomienda actualizar los paquetes bind9.
Para la distribución estable antigua (bullseye), estos problemas se han solucionado en la versión 1:9.16.42-1~deb11u1.
Para la distribución estable (bookworm), estos problemas se han solucionado en la versión 1:9.18.16-1~deb12u1.
Para la distribución estable antigua (bullseye), estos problemas se han solucionado en la versión 1:9.16.42-1~deb11u1.
Para la distribución estable (bookworm), estos problemas se han solucionado en la versión 1:9.18.16-1~deb12u1.
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es