The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление DNS-сервера BIND 9.7.2-P2 с исправлением DoS-уязвимости

29.09.2010 20:49

Вышел корректирующий релиз DNS-сервера BIND 9.7.2-P2, в котором устранены критические проблемы, обнаружение которых привело к отмене релиза 9.7.2 и его удалению с ftp-серверов. В частности, в новой версии устранена DoS-уязвимость, проявляющаяся при работе в роли утверждающего DNSSEC-сервера с двумя или более доверительными якорями (Trust Anchors) в конфигурации одной зоны. Вторая проблема безопасности связана с некорректным назначением ACL, что позволяет получить доступ к кэшу несмотря на явный запрет через ACL.

Кроме того, можно отметить выход сервисных релизов BIND 9.6-ESV-R2 и BIND 9.4-ESV-R3, а также доступность очередной тестовой версии проекта BIND 10 - bind10-devel-20100917.

  1. Главная ссылка к новости (https://lists.isc.org/pipermai...)
  2. OpenNews: Организация ISC отозвала релиз DNS-сервера BIND 9.7.2
  3. OpenNews: Доступен DNS-сервер BIND 9.7.2
  4. OpenNews: Представлена первая тестовая сборка DNS-сервера BIND 10
  5. OpenNews: Проект BIND 10 готовится к началу тестирования
  6. OpenNews: Увидел свет релиз DNS-сервера BIND 9.7.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/28115-dns
Ключевые слова: dns, bind
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру