BIND – Deny-answer-aliases vulnerability – CVE-2018-5740

Informamos que se ha descubierto una vulnerabilidad en las siguientes versiones de BIND: 9.7.0->9.8.8, 9.9.0->9.9.13, 9.10.0->9.10.8, 9.11.0->9.11.4, 9.12.0->9.12.2, 9.13.0->9.13.2. Esta vulnerabilidad está relacionada con la funcionalidad Deny-answer-aliases utilizada para proteger contra operaciones recursivas contra el Servidor y que puede ser utilizada para realizar ataques de negación de servicio.

Invitamos a usuarios y administradores a acceder al siguiente sitio y aplicar la actualización necesaria.

https://kb.isc.org/article/AA-01639/0