Критическая уязвимость в BIND устранена

image

Теги: Bind, уязвимость

Консорциум ISC опубликовал обновление для курируемого им программного обеспечения BIND, предназначенного реализации DNS-сервера.

Консорциум ISC опубликовал обновление для курируемого им программного обеспечения BIND, предназначенного реализации DNS-сервера. В патче закрыта критическая уязвимость, которая могла привести к отказу в обслуживании.

Согласно специалистам уязвимым оказался DNS сервер. В процессе частичной передачи зоны (IXFR) или динамического обновления с DNS-сервера ответственного за зону, могла возникнуть ситуация, когда посылаемый сервером запрос вызывал отказ в обслуживании, в результате чего прекращался прием любых запросов. Вероятность возникновения такой ситуации увеличивается в случае высокой плотности запросов или скорости обновления.

Иными словами, в случае атаки на авторитативный DNS-сервер злоумышленники могли отключить ресурс полностью. То есть, пользователи не смогли бы найти нужный сайт, даже по IP адресу.

Ошибка была найдена в 9.7.1 и 9.7.2 версиях. Стоит заметить, что случаев эксплуатации этой ошибки не было отмечено, однако системным администраторам настоятельно рекомендуется обновить программу.


или введите имя

CAPTCHA
уе
25-02-2011 10:57:15
ну хоть какойто пост да по теме =)
0 |
Нанобот
25-02-2011 11:28:23
Иными словами, в случае атаки на авторитативный DNS-сервер злоумышленники могли отключить ресурс полностью. То есть, пользователи не смогли бы найти нужный сайт, даже по IP адресу. круто! атакуют днс-сервер, а работать перестаёт веб. всем бояцца страшную и ужасную кибермагию!
0 |
/dev/null
25-02-2011 16:05:50
Дурачок? Или местные тролли укусили?
0 |
FSA
25-02-2011 18:05:10
Тоже фраза мозг разорвала. Каким местом DNS-сервер связан с веб-сервером... Ну упал DNS, но по IP веб-сервера один из сайтов на сервере всё равно будет доступен.
0 |
26-02-2011 02:27:02
Не один, а все, если заголовок Host передавать.
0 |
Еще одни гость
28-02-2011 08:57:19
пользователи не смогли бы найти нужный сайт, даже по IP адресу*плакает*
0 |