Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости

20.06.2019 10:02

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено о прекращении дальнейшей поддержки ветки 9.12, обновления для которой больше выпускаться не будут.

Обновления примечательны устранением уязвимости (CVE-2019-6471), позволяющей вызвать отказ в обслуживании (завершение работы процесса с assertion REQUIRE). Проблема вызвана состоянием гонки (race condition), возникающим при обработке очень большого числа специально оформленных входящих пакетов, подпадающих под фильтр блокировки. Для эксплуатации уязвимости атакующий должен направить к резолверу жертвы большое число запросов, приводящих к обращению к DNS-серверу злоумышленника, возвращающего некорректные ответы.

исправить +5 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/50910-dns

Ключевые слова: dns, bind

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, Аноним (1), 11:51, 20/06/2019 [ответить]	+/–
>приводящих к обращению к DNS-серверу злоумышленника главное, чтоб на нем тоже не оказался бындь...

1.2, Агент RHEL (?), 12:54, 20/06/2019 [ответить]	–1 +/–
Всем Lua посоны https://dnsdist.org/

2.3, Andrey Mitrofanov_N0 (??), 13:22, 20/06/2019 [^] [^^] [^^^] [ответить]	+1 +/–
> Всем Lua посоны https://dnsdist.org/ Чё, красношапый, с пайтоном-то не наигрался?

3.4, НяшМяш (ok), 21:00, 20/06/2019 [^] [^^] [^^^] [ответить]	+/–
Можно уже начинать поминать Lua?

4.6, Andrey Mitrofanov_N0 (??), 08:13, 21/06/2019 [^] [^^] [^^^] [ответить]	+/–
> Можно уже начинать поминать Lua? Начинай учить китайский и LISP.

2.5, Fint (?), 23:13, 20/06/2019 [^] [^^] [^^^] [ответить]	+/–
Ну какой ты агент? Агент RHEL пиарил бы unbound

3.7, Пистон (?), 12:14, 21/06/2019 [^] [^^] [^^^] [ответить]	+/–
И пихтон.

Добавить комментарий

Текст: