Luka w BIND 9

W najpopularniejszym serwerze nazw BIND w wersji 9 znaleziono lukę, która pozwala potencjalnemu napastnikowi zdalnie przerwać pracę usługi a nawet przeprowadzić atak Denial of Service (DoS).

Problem dotyczy mechanizmu dynamicznych aktualizacji, w sieci pojawiły się już gotowe exploity, zalecana jest jak najszybsza aktualizaja w.w. oprogramowania.

ISC (Internet Systems Consortium) wydało już poprawioną wersję serwera nazw z załataną luką. Także autorzy najpopularniejszych dystrybucji GNU/Linux wydali poprawione pakiety dla serwera BIND 9.

Więcej:

https://www.isc.org/node/474

http://www.kb.cert.org/vuls/id/725188

https://bugzilla.redhat.com/show_bug.cgi?id=514292

https://bugs.launchpad.net/ubuntu/+source/bind9/+bug/406122

http://www.heise-online.pl/news/Serwer-nazw-BIND-i-mozliwe-ataki-DoS–/9596

2 Comments

Dodaj komentarz

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.