Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с исправлением уязвимости

25 ноября 2009 года

Консорциум ISC выпустил три новых релиза своего DNS сервера: BIND 9.6.1-P2(недоступная ссылка), BIND 9.5.2-P1(недоступная ссылка) и BIND 9.4.3-P4(недоступная ссылка), в которых устранена уязвимость(недоступная ссылка) дающая возможность злоумышленнику поместить некорректные данные в кэш из-за отсутствия DNSSEC проверки для помещаемых в кэш данных, передаваемых в дополнительных полях DNS ответа.

Для успешного проведения атаки DNS сервер должен поддерживать рекурсивное выполнения запросов и выполнять DNSSEC проверку для клиентов (отключение DNSSEC решает проблему). Проблема присутствует в BIND 9.0.0 и более поздних версиях.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с исправлением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.