В BIND обнаружена уязвимость, приводящая к краху DNS-сервера

12 сентября 2012 года

В DNS-сервере BIND обнаружена опасная уязвимость (CVE-2012-4244), позволяющая инициировать крах процесса named, обслуживающего работу рекурсивного DNS-сервера, если поле RDATA, в DNS-записи, превышает 64 Кб. Проблеме подвержены все версии BIND с 9.0.x по 9.9.1-P2, в том числе ветки BIND 9.4 и 9.5, выпуск обновлений для которых прекращён. Новые версии с устранением уязвимости для всех поддерживаемых веток BIND планируется выпустить в течение недели. Обходных путей для блокирования уязвимости пока не выявлено.

Дополнение: оперативно выпущены корректирующие выпуски BIND 9.9.1-P3, 9.8.3-P3, 9.7.6-P3 и 9.6-ESV-R7-P3.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В BIND обнаружена уязвимость, приводящая к краху DNS-сервера», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.