Уязвимость в ISC BIND позволяет осуществить DoS-атаку

Уязвимость в ISC BIND позволяет осуществить DoS-атаку

Производитель рекомендует устранить временное решение или дождаться обновления стабильной ветки продукта.

Internet Systems Consortium (ISC) заявила о существовании уязвимости в сервере доменных имен BIND, котороая позволяет вызвать прекращение работы Response Policy Zone (RPZ).

Уязвимость CVE-2012-5689 существует в механизме преобразования A-записей в AAA-записи используя правила преобразования в Response Policy Zone (RPZ) для A-записей. Для эксплуатации бреши требуется спровоцировать ошибку утверждения с помощью специально сформированного DNS запроса.

Производитель отмечает, что уязвимыми являются все версии BIND, с 9.8.0 по 9.8.4-P1 и с 9.9.0 по 9.9.2-P1.

Для устранения уязвимости рекомендуется установить временное решение или дождаться обновлений для стабильных веток. Об альтернативных надежных методах устранения уязвимости на момент публикации новости известно не было.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/436832.php

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться