Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании - «Новости»
sitename
Rockstar подтвердила релиз Red Dead Redemption на PS5, Xbox Series X и S, Switch 2 и смартфонах — дата выхода и подробности улучшений - «Новости сети»
Rockstar подтвердила релиз Red Dead Redemption на PS5, Xbox Series X и S, Switch 2 и смартфонах — дата выхода и подробности улучшений - «Новости сети»
 «Кватч, который мы заслужили»: художник поразил фанатов реалистичной версией города из The Elder Scrolls IV: Oblivion - «Новости сети»
«Кватч, который мы заслужили»: художник поразил фанатов реалистичной версией города из The Elder Scrolls IV: Oblivion - «Новости сети»
 Соруководитель CD Projekt раскрыл, зачем игроков The Witcher 3: Wild Hunt заставили выбирать между Йеннифэр и Трисс - «Новости сети»
Соруководитель CD Projekt раскрыл, зачем игроков The Witcher 3: Wild Hunt заставили выбирать между Йеннифэр и Трисс - «Новости сети»
 SpaceX начала предлагать спутниковый интернет дешевле наземного — но не для всех - «Новости сети»
SpaceX начала предлагать спутниковый интернет дешевле наземного — но не для всех - «Новости сети»
 Китай испытал самого большого в мире воздушного змея для добычи электричества из подъёмной силы ветра - «Новости сети»
Китай испытал самого большого в мире воздушного змея для добычи электричества из подъёмной силы ветра - «Новости сети»
 Microsoft выпустила первое обновление Windows 10 после завершения поддержки - «Новости сети»
Microsoft выпустила первое обновление Windows 10 после завершения поддержки - «Новости сети»
 Microsoft объявила о прекращении поддержки Windows 11 Home и Pro 23H2 - «Новости сети»
Microsoft объявила о прекращении поддержки Windows 11 Home и Pro 23H2 - «Новости сети»
 Обновление Windows 11 предлагает новое меню «Пуск» и устраняет проблему клонирования диспетчера задач - «Новости сети»
Обновление Windows 11 предлагает новое меню «Пуск» и устраняет проблему клонирования диспетчера задач - «Новости сети»
 Глава Windows заявил, что система «эволюционирует в агентскую ОС» — пользователям это не понравилось - «Новости сети»
Глава Windows заявил, что система «эволюционирует в агентскую ОС» — пользователям это не понравилось - «Новости сети»
 Российские компании начнут штрафовать за непереход на отечественное ПО - «Новости сети»
Российские компании начнут штрафовать за непереход на отечественное ПО - «Новости сети»
Новости мира Интернет » Новости » Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании - «Новости»

✔Новый баг в DNS серверах BIND может провоцировать отказ в обслуживании - «Новости»

20 января 2018 800 Новости 0

Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленно эксплуатируемую уязвимость, которая приводит к «падению» DNS-сервера.


Учитывая, что BIND является один из наиболее используемых DNS-решений в мире, проблема достаточно скверная. Уязвимость получила идентификатор CVE-2017-3145 и связана с эксплуатацией use-after-free бага, что в итоге приводит к «падению» демона named.


Хотя специалисты ISC пишут, что им неизвестно о случаях эксплуатации этого бага злоумышленниками, об ошибке разработчикам сообщили сразу несколько компаний и исследователей.


Проблема наличествует в BIND версий 9.9.9-P8 — 9.9.11, 9.10.4-P8 — 9.10.6, 9.11.0-P5 — 9.11.2, 9.9.9-S10 — 9.9.11-S1, 9.10.5-S1 — 9.10.6-S1, а также  9.12.0a1 — 9.12.0rc1. Согласно официальному бюллетеню, патчить нужно все версии BIND, вышедшие после 9.0.0 (то есть после 2000 года). В релизах BIND 9.9.11-P1, 9.10.6-P1, 9.11.2-P1 и 9.12.0rc2 уязвимость уже устранена. Также сообщается, что можно временно защититься от проблемы, отключив валидацию DNSSEC.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Разработчики Internet Systems Consortium (ISC) выпустили патчи для BIND, в число которых вошла заплатка, устраняющая удаленно эксплуатируемую уязвимость, которая приводит к «падению» DNS-сервера. Учитывая, что BIND является один из наиболее используемых DNS-решений в мире, проблема достаточно скверная. Уязвимость получила идентификатор CVE-2017-3145 и связана с эксплуатацией use-after-free бага, что в итоге приводит к «падению» демона named. Хотя специалисты ISC пишут, что им неизвестно о случаях эксплуатации этого бага злоумышленниками, об ошибке разработчикам сообщили сразу несколько компаний и исследователей. Проблема наличествует в BIND версий 9.9.9-P8 — 9.9.11, 9.10.4-P8 — 9.10.6, 9.11.0-P5 — 9.11.2, 9.9.9-S10 — 9.9.11-S1, 9.10.5-S1 — 9.10.6-S1, а также 9.12.0a1 — 9.12.0rc1. Согласно официальному бюллетеню, патчить нужно все версии BIND, вышедшие после 9.0.0 (то есть после 2000 года). В релизах BIND 9.9.11-P1, 9.10.6-P1, 9.11.2-P1 и 9.12.0rc2 уязвимость уже устранена. Также сообщается, что можно временно защититься от проблемы, отключив валидацию DNSSEC. Источник новости - google.com
CSS, BIND BIND, после приводит «падению»
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация