Авторы популярнейшего в интернете DNS-сервера BIND сегодня распространили предупреждение о наличии серьезной уязвимости в программном обеспечении. Эксплуатация данной уязвимости позволяет атакующему подменить ответ от сервера имен и направить пользователя, запрашивавшего тот или иной сайт по неверному адресу.
Сообщается, что баг в BIND проявляется только тогда, когда открытый пакет собран с поддержкой DNSSEC (то есть почти всегда), а также когда сервер имен принимает запросы от ненадежных рекурсивных машин в интернете, либо сам выступает в качестве рекурсивного сервера. В информации, предоставленной Internet Systems Consortium, сказано, что атака может быть реализована против сервера удаленно.

«Сервер имен с DNSSEC может некорректно добавлять записи из кеша в некоторые дополнительные секции в ответ на получение рекурсивного запроса», – говорится в сообщении. ISC советует ИТ-администраторам обновить используемый на сервере BIND до версий 9.4.3-P4, 9.5.2-P1 или 9.6.1-P2.

Related posts:

1. Зону .ORG переключат на протокол DNSSEC
2. Переход на протокол DNSSEC
3. Америка вернула управление интернетом в свои руки

Обсудить в форуме

Запись опубликована 27.11.2009 в 16:30 в следующих рубриках: Новости хостинга. Вы можете отслеживать обсуждение записи, используя ленту RSS 2.0. Вы можете оставить комментарий, или трекбек с Вашего сайта.