Subscribe feed

Крытычная ўразлівасць у BIND ухіленая

25 лютага 2011

Кансорцыўм ISC апублікаваў абнаўленне для які курыруецца ім праграмнага забеспячэння BIND, прызначанага рэалізацыі DNS-сервера. У патчы зачыненая крытычная ўразлівасць, якая магла прывесці да адмовы ў абслугоўванні.

Паводле адмыслоўцаў уразлівым апынуўся DNS сервер. Падчас частковай перадачы зоны (IXFR) або дынамічнага абнаўлення з DNS-сервера адказнага за зону, магла паўстаць сітуацыя, калі пасыланы серверам запыт выклікаў адмову ў абслугоўванні, у выніку чаго спыняўся прыём любых запытаў. Верагоднасць узнікнення такой сітуацыі павялічваецца ў выпадку высокай шчыльнасці запытаў або хуткасці абнаўлення.

Іншымі словамі, у выпадку нападу на авторитативный DNS-сервер зламыснікі маглі адключыць рэсурс цалкам. Гэта значыць, карыстачы не змаглі бы знайсці патрэбны сайт, нават па IP адрасу.

Памылка была знойдзеная ў 9.7.1 і 9.7.2 версіях. Варта заўважыць, што выпадкаў эксплуатацыі гэтай памылкі не было адзначана, аднак сістэмным адміністратарам настойліва рэкамендуецца абнавіць праграму.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100