Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • CISA advierte sobre vulnerabilidades explotables en el popular software DNS BIND 9
  • Tecnología

CISA advierte sobre vulnerabilidades explotables en el popular software DNS BIND 9

teknomers 25 de Temmuz de 2024 (Last updated: 25 de Temmuz de 2024) 3 minutes read
CISA advierte sobre vulnerabilidades explotables en el popular software DNS


25 de julio de 2024Sala de prensaSeguridad/vulnerabilidad del DNS

El Consorcio de Sistemas de Internet (ISC) ha publicado parches para abordar múltiples vulnerabilidades de seguridad en el dominio de nombres de Internet de Berkeley (UNIR) 9 Paquete de software del Sistema de nombres de dominio (DNS) que podría explotarse para desencadenar una condición de denegación de servicio (DoS).

“Un actor de amenazas cibernéticas podría explotar una de estas vulnerabilidades para provocar una condición de denegación de servicio”, advirtió la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). dicho en un aviso.

La seguridad cibernética

A continuación se muestra la lista de cuatro vulnerabilidades:

  • CVE-2024-4076 (Puntuación CVSS: 7,5) – Debido a un error lógico, las búsquedas que activaron la entrega de datos obsoletos y requirieron búsquedas en datos de la zona autorizada local podrían haber resultado en una falla de afirmación.
  • CVE-2024-1975 (Puntuación CVSS: 7,5) – La validación de mensajes DNS firmados mediante el protocolo SIG(0) podría provocar una carga excesiva de la CPU, lo que daría lugar a una condición de denegación de servicio.
  • CVE-2024-1737 (Puntuación CVSS: 7,5) – Es posible crear cantidades excesivamente grandes de tipos de registros de recursos para un nombre de propietario determinado, lo que tiene el efecto de ralentizar el procesamiento de la base de datos.
  • CVE-2024-0760 (Puntuación CVSS: 7,5): un cliente DNS malintencionado que envió muchas consultas a través de TCP pero nunca leyó las respuestas podría provocar que un servidor responda lentamente o no responda en absoluto a otros clientes.

La explotación exitosa de los errores mencionados anteriormente podría provocar que una instancia nombrada finalice inesperadamente, agote los recursos de CPU disponibles, ralentice el procesamiento de consultas en un factor de 100 y deje que el servidor no responda.

Las fallas se han solucionado en las versiones 9.18.28, 9.20.0 y 9.18.28-S1 de BIND 9, publicadas a principios de este mes. No hay evidencia de que alguna de las deficiencias haya sido explotada.

La revelación se produce meses después de que el ISC abordara otra falla en BIND 9 llamada KeyTrap (CVE-2023-50387, puntuación CVSS: 7,5) que podría usarse indebidamente para agotar los recursos de la CPU y detener los solucionadores de DNS, lo que resulta en una denegación de servicio (DoS).

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La hija de Katy Perry acaba de empezar a cantar “Roar”, así como una de sus canciones más atrevidas
Next: Muere la leyenda de Motown Abdul Fakir

Related Stories

Ubuntu 25.10 se despide, es hora de pasar a la
  • Tecnología

Ubuntu 25.10 se despide, es hora de pasar a la versión 26.04 LTS

teknomers 7 de Temmuz de 2026
Ventilador de pie Ardes a 59,90€, una de las últimas
  • Tecnología

Ventilador de pie Ardes a 59,90€, una de las últimas referencias disponibles antes de la canícula.

teknomers 7 de Temmuz de 2026
Hyundai envía sus robots Boston Dynamics a jugar y vigilar
  • Tecnología

Hyundai envía sus robots Boston Dynamics a jugar y vigilar en el Mundial 2026

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

Lección de vida: Cita del día de Michael Jackson: ‘El significado de la vida está contenido en cada expresión de la vida. Está presente en la infinita variedad de formas y fenómenos que existen en toda la creación,’ ofrece consejos de vida, ya que los momentos significativos a menudo aparecen en circunstancias ordinarias.

teknomers 7 de Temmuz de 2026
  • Deporte

Juegos de la Mancomunidad 2026: Olivia Breen nombrada capitana del equipo de Gales

teknomers 7 de Temmuz de 2026
  • Finanzas

Incendio en Canet-en-Roussillon: los campings afectados quieren reabrir antes de fin de julio, cueste lo que cueste

teknomers 7 de Temmuz de 2026
«No conozco a ningún español que se llame Jamel»: cuando
  • Deporte

«No conozco a ningún español que se llame Jamel»: cuando el presidente de la federación marroquí habla sobre la elección de Lamine Yamal

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.