Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

image

Теги: уязвимость, DNS

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток.

Internet Systems Consortium (ISC) сообщила об уязвимости в сервере доменных имен BIND, которая позволяет вызвать аварийное прекращение работы.

Уязвимость CVE-2012-4244 существует из-за ошибки DNS сервера, которая возникает, если поле RDATA в DNS-записи превышает 64 Кб.

Производитель отмечает, что уязвимыми являются все версии BIND, с 9.0.x по 9.9.1-P2, однако ветки 9.4 и 9.5 обновляться уже не будут, так как срок их поддержки истек.

Для устранения уязвимости производитель рекомендует установить обновленные релизы текущих версий, или дождаться обновлений для поддерживаемых веток, выпуск которых состоятся в течение одной недели. Об альтернативных надежных методах устранения уязвимости на момент публикации новости известно не было.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430002.php


или введите имя

CAPTCHA
Веня
13-09-2012 11:51:05
нормально в isc работают, сами находят, сами патчат...
0 |
онолитег
13-09-2012 14:26:41
угу, это вам не бета-тестерство в реальном времени, аки windows
0 |