Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Уязвимость в ISC BIND позволяет вызывать отказ в обслуживании

Производитель рекомендует обновить текущую версию сервера, либо дождаться релиза новых версий существующих веток.

Internet Systems Consortium (ISC) сообщила об уязвимости в сервере доменных имен BIND, которая позволяет вызвать аварийное прекращение работы.

Уязвимость CVE-2012-4244 существует из-за ошибки DNS сервера, которая возникает, если поле RDATA в DNS-записи превышает 64 Кб.

Производитель отмечает, что уязвимыми являются все версии BIND, с 9.0.x по 9.9.1-P2, однако ветки 9.4 и 9.5 обновляться уже не будут, так как срок их поддержки истек.

Для устранения уязвимости производитель рекомендует установить обновленные релизы текущих версий, или дождаться обновлений для поддерживаемых веток, выпуск которых состоятся в течение одной недели. Об альтернативных надежных методах устранения уязвимости на момент публикации новости известно не было.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/430002.php

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!