Обнаружена уязвимость в девятой ветке ISC BIND

Обнаружена уязвимость в девятой ветке ISC BIND

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера. Уязвимости подвержены все версии девятой ветки. Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного хозяину зоны, аварийно завершить работу DNS сервера. Установки ISC BIND, которые не являются первичными хозяевами зон, не подвержены этой уязвимости.

Описание уязвимости находится по адресу:
http://www.securitylab.ru/vulnerability/383064.php

Также доступен PoC код:
http://www.securitylab.ru/poc/383063.php

SecurityLab рекомендует установить последнюю версию ISC BIND с FTP серверов производителя:

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz


Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!