reklama

Poważna luka w serwerze BIND

Strona główna Aktualności

O autorze

Wykryto poważną lukę w bezpieczeństwie BINDa, najpopularniejszego serwera DNS.

W momencie, gdy autorytatywny serwer przetwarza transfer IXFR aktualizację automatyczną, występuje krótkie okno czasowe, w czasie którego transfer/aktualizacja w połączeniu z obsługą zapytania mogą spowodować zakleszczenie. Powoduje ono w konsekwencji zawieszenie całego serwera. Za pomocą tej luki jest więc możliwe przeprowadzenie ataku DoS. Prawdopodobieństwo powodzenia ataku rośnie wraz z ilością jednocześnie przetwarzanych zapytań i aktualizacji.

Obecnie nie stwierdzono występowania exploitów na opisywaną lukę. Administratorzy powinni zaktualizować BIND do wersji 9.7.3. Ewentualnie mogą zastosować obejście w postaci uruchamiania serwera w trybie jednowątkowym.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić