Luka w BIND 9

lip 30th, 2009 | Opublikował Rafał Galiński w kategorii: Bezpieczeństwo, Software | 2 komentarze

W najpopularniejszym serwerze nazw BIND w wersji 9 znaleziono lukę, która pozwala potencjalnemu napastnikowi zdalnie przerwać pracę usługi a nawet przeprowadzić atak Denial of Service (DoS).

Problem dotyczy mechanizmu dynamicznych aktualizacji, w sieci pojawiły się już gotowe exploity, zalecana jest jak najszybsza aktualizaja w.w. oprogramowania.

ISC (Internet Systems Consortium) wydało już poprawioną wersję serwera nazw z załataną luką. Także autorzy najpopularniejszych dystrybucji GNU/Linux wydali poprawione pakiety dla serwera BIND 9.

Więcej:

https://www.isc.org/node/474

http://www.kb.cert.org/vuls/id/725188

https://bugzilla.redhat.com/show_bug.cgi?id=514292

https://bugs.launchpad.net/ubuntu/+source/bind9/+bug/406122

http://www.heise-online.pl/news/Serwer-nazw-BIND-i-mozliwe-ataki-DoS–/9596

2 Responses to “Luka w BIND 9”

  1. Luka w BIND 9 on Internet fresh news mówi:
    30 Lipiec 2009 o 11:43

    [...] post by Daniel Kotowski Related Posts“Najgorsza” luka w AndroidzieW Androidzie – otwartym systemie operacyjnym [...]

  2. Rafał Galiński mówi:
    31 Lipiec 2009 o 13:48

    Nowy artykuł o luce w BIND 9 pojawił się na stronie cert.pl: http://www.cert.pl/news/2164

Leave a Reply

© Copyright 2007-2009 iname.pl | Designed by Elegant Themes
  • RSS
  • Blip
  • Flaker
  • Twitter
  • Facebook