El Consorcio de Sistemas de Internet (ISC) ha lanzado parches para abordar m\u00faltiples vulnerabilidades de seguridad en el paquete de software del Sistema de Nombres de Dominio (DNS) de Berkeley Internet Name Domain (BIND) 9 que podr\u00eda conducir a una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n
“Un atacante remoto podr\u00eda explotar estas vulnerabilidades para causar potencialmente condiciones de denegaci\u00f3n de servicio y fallas del sistema”, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dicho<\/a> en un aviso publicado el viernes.<\/p>\n El software de c\u00f3digo abierto es utilizado por las principales firmas financieras, operadores nacionales e internacionales, proveedores de servicios de Internet (ISP), minoristas, fabricantes, instituciones educativas y entidades gubernamentales, seg\u00fan su sitio web<\/a>.<\/p>\n Los cuatro defectos residen en llamado<\/a>a Servicio BIND9<\/a> que funciona como un servidor de nombres autorizado para un conjunto fijo de zonas DNS o como un solucionador recursivo para clientes en una red local.<\/p>\n La lista de errores, que tienen una calificaci\u00f3n de 7.5 en el sistema de puntuaci\u00f3n CVSS, es la siguiente:<\/p>\n La explotaci\u00f3n exitosa de las vulnerabilidades podr\u00eda provocar que el servicio mencionado se bloquee o agote la memoria disponible en un servidor de destino.<\/p>\n Los problemas afectan a las versiones 9.16.0 a 9.16.36, 9.18.0 a 9.18.10, 9.19.0 a 9.19.8 y 9.16.8-S1 a 9.16.36-S1. CVE-2022-3488 tambi\u00e9n afecta las versiones 9.11.4-S1 a 9.11.37-S1 de BIND Supported Preview Edition. Se han resuelto en las versiones 9.16.37, 9.18.11, 9.19.9 y 9.16.37-S1.<\/p>\n Aunque no hay evidencia de que alguna de estas vulnerabilidades est\u00e9 siendo explotada activamente, se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n lo antes posible para mitigar las posibles amenazas.<\/p>\n <\/p>\n\n