Patche przeciwko atakom typu cache poisoning dla serwerów nazw BIND mogą w pewnych okolicznościach obniżać wydajności w systemach szczególnie obciążonych zapytaniami ? przyznał szef firmy ISC na liście mailingowej BIND. Już podczas tworzenia i testowania łat na działających w trybie rekurencyjnym serwerach obsługujących ponad 10 tysięcy zapytań na sekundę okazywało się, że modyfikacja spowalnia pracę. Ze względu na krótki czas, deweloperzy postanowili, że najpierw rozwiążą problem z zabezpieczeniami, a potem zajmą się poprawieniem funkcjonowania systemów.
Poprawki nazwane P2 dla serwerów BIND 9.4.3 i BIND 9.5.1 są już według Vixiego gotowe w wersji beta. Ostateczne wersje o numerach 9.3.5-P2, 9.4.2-P2 i 9.5.0-P2 zostaną opublikowane pod koniec tygodnia. Te aktualizacje mają dodatkowo ulepszyć rozdzielanie portów źródłowych. Jego zdaniem w razie wątpliwości administratorzy powinni poczekać na finalną wersję, zamiast usuwać P1. Zamknięcie luki jest bowiem ważniejsze niż spowolnienie serwera.
Cały artykuł na www.heise-online.pl
Źródło: heise-online.pl
