Обнаружена уязвимость нулевого дня в ISC BIND

image

Теги: zero-day, уязвимость, DNS

Организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND.

Согласно информации, размещенной на сайте Internet System Consortium (ISC), организации по всему миру сообщают о сбоях в работе DNS серверов ISC BIND. После аварийного завершения работы сервера в журнал событий записывается сообщение об ошибке в файле query.c следующего содержания: «INSIST(! dns_rdataset_isassociated(sigrdataset))».

В настоящий момент известно, что уязвимости подвержены все поддерживаемые версии ISC BIND 9. Сотрудники ISC осуществляют расследование инцидента и ведут работы по выпуску исправлений. До выхода решения всем пользователям продукта рекомендуется принять меры по ограничению доступа к серверу из недоверенных зон.

BIND – это широко распространенный DNS сервер с открытым кодом, используемый по умолчанию в большинстве UNIX систем.

При получении дополнительных данных, редакция SecurityLab обновит уведомление безопасности, доступное по адресу:
http://www.securitylab.ru/vulnerability/410136.php

Если вы владеете более подробной информацией об уязвимости, можете связаться с нами по адресу editor @ securitylab.ru.


или введите имя

CAPTCHA
фклфт
18-11-2011 11:41:45
Спасибки кэп йа уже обновил биндяру, а то бы ждал как обычно месяца 3 до планового обновления
0 |
/dev/null
19-11-2011 11:01:05
Вы бредите. На моей памяти в подобных случаях никогда речь не шла о "месяцах". Большинство производителей дистрибутивов латают подобные критичные сервисы в течении, максимум, недели. На данный момент об обновлении версий BIND обоих версий (9.7 и 9. отчитались Mandiva и Debian. Чтобы не быть голословным (как Вы) - вот ссылка на обновление от Мандривы - http://www.mandriva.com/en/support/security/advisories/?dis=2011&name=MDVSA-2011:176 На число там посмотрите. На всякий случай.
0 |