r   e   k   l   a   m   a
r   e   k   l   a   m   a

Poważna luka w serwerze BIND

Strona główna Aktualności

Wykryto poważną lukę w bezpieczeństwie BINDa, najpopularniejszego serwera DNS.

W momencie, gdy autorytatywny serwer przetwarza transfer IXFR aktualizację automatyczną, występuje krótkie okno czasowe, w czasie którego transfer/aktualizacja w połączeniu z obsługą zapytania mogą spowodować zakleszczenie. Powoduje ono w konsekwencji zawieszenie całego serwera. Za pomocą tej luki jest więc możliwe przeprowadzenie ataku DoS. Prawdopodobieństwo powodzenia ataku rośnie wraz z ilością jednocześnie przetwarzanych zapytań i aktualizacji.

Obecnie nie stwierdzono występowania exploitów na opisywaną lukę. Administratorzy powinni zaktualizować BIND do wersji 9.7.3. Ewentualnie mogą zastosować obejście w postaci uruchamiania serwera w trybie jednowątkowym.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.