El servidor de nombres BIND es uno de los más usados en Internet. Creado en 1988, en la universidad de Berkeley, actualmente es desarrollado por el ISC (Internet System Consortium). BIND se encuentra disponible para una amplia gama de sistemas tanto Unix como Microsoft Windows.

El problema, con CVE-2016-8864, se debe a que un fallo en BIND en el tratamiento de respuestas que contengan un registro DNAME puede provocar un fallo de aserción en db.c o resolver.c. Afecta a versiones de BIND 9.0.x a 9.8.x, 9.9.0 a 9.9.9-P3, 9.9.3-S1 a 9.9.9-S5, 9.10.0 a 9.10.4-P3 y 9.11.0

Se recomienda actualizar a las versiones más recientes BIND 9.9.9-P4, 9.10.4-P4, 9.11.0-P1 o 9.9.9-S6, disponibles en:

http://www.isc.org/downloads.

Antonio Ropero

Twitter: @aropero