Poważna luka w serwerze BIND

Poważna luka w serwerze BIND24.02.2011 03:11
Grzegorz Niemirowski

Wykryto poważną lukę w bezpieczeństwie BINDa, najpopularniejszego serwera DNS.

W momencie, gdy autorytatywny serwer przetwarza transfer IXFR aktualizację automatyczną, występuje krótkie okno czasowe, w czasie którego transfer/aktualizacja w połączeniu z obsługą zapytania mogą spowodować zakleszczenie. Powoduje ono w konsekwencji zawieszenie całego serwera. Za pomocą tej luki jest więc możliwe przeprowadzenie ataku DoS. Prawdopodobieństwo powodzenia ataku rośnie wraz z ilością jednocześnie przetwarzanych zapytań i aktualizacji.

Obecnie nie stwierdzono występowania exploitów na opisywaną lukę. Administratorzy powinni zaktualizować BIND do wersji 9.7.3. Ewentualnie mogą zastosować obejście w postaci uruchamiania serwera w trybie jednowątkowym.

Programy

Aktualizacje
Aktualizacje
Nowości
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (21)