The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление DNS-сервера BIND 9.8.0-P4 и 9.7.3-P3 с устранением DoS-уязвимостей

06.07.2011 10:44

Представлены корректирующие выпуски DNS-сервера BIND 9.8.0-P4 и 9.7.3-P3 в которых устранено несколько DoS-уязвимостей:

  • Возможность вызова краха сервера через отправку специально оформленного пакета. Проблема проявляется для серверов, работающих в рекурсивном и авторитативном режимах. Кроме патча обходных путей защиты нет. Для решения проблемы рекомендуется как можно скорее обновить BIND 9.x до версии BIND 9.8.0-P4 или 9.7.3-P3.
  • Две проблемы, которые могут привести к инициированию удаленного краха рабочего процесса (named). Проблемы проявляются только при включенной обработке рекурсивных запросов и использовании Response Policy Zones (RPZ) в сочетании с наличием в RPZ-зоне записей DNAME и CNAME;


  1. Главная ссылка к новости (http://www.isc.org/software/bi...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/31103-bind
Ключевые слова: bind, dos, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (3) RSS
  • 1, o (?), 18:24, 06/07/2011 [ответить]  
  • +1 +/
    Ну наконец то!
    4 недели уже падает сервак по 2 раза в сутки!
    Задолбал уже этот ISC!
     
     
  • 2, Vitaly_loki (ok), 21:01, 06/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какой закон РФ вас обязывает пользоваться продуктами ISC?
     

  • 4, o (?), 09:33, 11/07/2011 [ответить]  
  • +/
    Обновился. Теперь падает реже. Вместо 3х раз в сутки 2 раза. Причем один раз процесс не упал а обслуживание отановил.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру