Hoy tenemos actualizaciones de seguridad importantes…
para plataformas
Ubuntu 6.06 LTS
Ubuntu 7.04
Ubuntu 7.10 
Ubuntu 8.04 LTS
*Esta vulnerabilidad no solo afecta a linux.. todos los proveedores están trabajando para sacar sus parches
Se ha descubierto problemas en DNS que un atacante puede
explotar para entrar código “malo” en las caches DNS y provocar errores en correo y trafico web
El problema no es de plataforma si no que afecta directamente a el protocolo… de hay la magnitud
del problema… dejo un fragmento de la web de hispasec que define perfectamente de que se trata
* Envenenamiento de la caché de los servidores. Un atacante puede montar
su propio servidor DNS y “mentir” a un servidor DNS legítimo que le
pregunta por registros que no tiene (los servidores DNS se preguntan
constantemente entre sí para actualizar sus datos y redireccionar
correctamente todos los dominios a las mismas direcciones). Esta
transferencia contiene datos falsos que resuelven incorrectamente las
preguntas de los clientes. El servidor legítimo almacena esa información
falsa un tiempo en su caché (para ganar tiempo en la próxima resolución)
y así las víctimas pueden ser enviadas a otro sitio.
Los paquetes afectados para nuestras plataformas son estos
bind9-host Versión 1:9.4.2-10ubuntu0.1:
dnsutils Versión 1:9.4.2-10ubuntu0.1:
libbind9-30 Versión 1:9.4.2-10ubuntu0.1:
libdns35 Versión 1:9.4.2-10ubuntu0.1:
libsc32 Versión 1:9.4.2-10ubuntu0.1:
libisccc30 Versión 1:9.4.2-10ubuntu0.1:
libccfg30 Versión 1:9.4.2-10ubuntu0.1:
liblwres30 Versión 1:9.4.2-10ubuntu0.1:
Catalogo: usn-622-1
