Устранена уязвимость в DNS-серверах BIND

Устранена уязвимость в DNS-серверах BIND

Высококритичная уязвимость позволяла злоумышленникам вызвать крах BIND 9.

В четверг, 6 июня, The Internet Systems Consortium (ISC) сообщила о выходе обновлений для DNS-сервера, устраняющих уязвимости, которые позволяли вызвать аварийное прекращение работы сервера и делали невозможным разрешения имен в сети.

Уязвимость, которой ISC присвоила статус критичной, присутствовала в рекурсивных DNS-серверах BIND версий 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6-ESV-R8, 9.8.0 - 9.8.4-P2 и 9.9.0 - 9.9.2-P2 уязвимыми не были. Брешь позволяла злоумышленникам вызвать крах BIND 9 с фатальной ошибкой типа RUNTIME_CHECK в файле resolver.c.

Специалисты ISC заявили, что свидетельств эксплуатации уязвимости обнаружено не было. По словам экспертов, нет никакой возможности обойти данную брешь, необходимо обновить используемые на серверах версии BIND.

Более подробное описание уязвимости доступно по адресу:  http://www.securitylab.ru/vulnerability/440977.php

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!