Опасная DoS-уязвимость в DNS-сервере BIND 9 (доступно обновление)

16 ноября 2011 года

Консорциум ISC уведомил (Архивная копия от 1 мая 2013 на Wayback Machine) пользователей об обнаружении в DNS-сервере BIND 9 уязвимости, позволяющей удалённо вывести DNS-сервер из строя, отправив специально сформированный рекурсивный запрос. Подробности о методе совершения атаки не сообщаются, известно только то, что данная уязвимость уже активно эксплуатируется злоумышленниками в сети.

Исправление пока недоступно, но в ISC обещает опубликовать патч в ближайшие часы, после завершения его тестирования. В качестве обходного пути защиты можно ограничить выполнение рекурсивных запросов только для доверительных хостов. Уязвимости подвержены все версии BIND 9.x. Определить факт атаки можно по краху named с выводом в лог записи "INSIST(! dns_rdataset_isassociated(sigrdataset))".

Дополнение 1: Выпущены корректирующие версии BIND 9.8.1-P1 (Архивная копия от 13 марта 2012 на Wayback Machine), 9.7.4-P1 (Архивная копия от 20 марта 2012 на Wayback Machine), 9.6-ESV-R5-P1 (Архивная копия от 15 марта 2012 на Wayback Machine), 9.4-ESV-R5-P1 (Архивная копия от 10 мая 2012 на Wayback Machine) с устранением уязвимости. Статус выпуска обновлений для различных дистрибутивов можно проследить на данных страницах: FreeBSD, Ubuntu, Gentoo, Slackware, Mandriva, openSUSE, CentOS, Fedora (Архивная копия от 18 января 2012 на Wayback Machine), RHEL и Debian.

Дополнение 2: Bind 9.2.x и более старые версии проблеме не подвержены. В Bind 9.3.x уязвимость проявляется только при активной опции dnssec-enable. Начиная с ветки 9.4.x проблема наблюдается независимо от состояния опции dnssec-enable. Пакеты с обновлениями доступны для Debian, Ubuntu (Архивная копия от 17 августа 2014 на Wayback Machine) и RHEL

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Опасная DoS-уязвимость в DNS-сервере BIND 9 (доступно обновление)», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.