Обновление DNS-сервера BIND 9.8.0-P4 и 9.7.3-P3 с устранением DoS-уязвимостей

06.07.2011 10:44

Представлены корректирующие выпуски DNS-сервера BIND 9.8.0-P4 и 9.7.3-P3 в которых устранено несколько DoS-уязвимостей:

Возможность вызова краха сервера через отправку специально оформленного пакета. Проблема проявляется для серверов, работающих в рекурсивном и авторитативном режимах. Кроме патча обходных путей защиты нет. Для решения проблемы рекомендуется как можно скорее обновить BIND 9.x до версии BIND 9.8.0-P4 или 9.7.3-P3.
Две проблемы, которые могут привести к инициированию удаленного краха рабочего процесса (named). Проблемы проявляются только при включенной обработке рекурсивных запросов и использовании Response Policy Zones (RPZ) в сочетании с наличием в RPZ-зоне записей DNAME и CNAME;

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/31103-bind

Ключевые слова: bind, dos, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

1, o (?), 18:24, 06/07/2011 [ответить]	+1 +/–
Ну наконец то! 4 недели уже падает сервак по 2 раза в сутки! Задолбал уже этот ISC!

2, Vitaly_loki (ok), 21:01, 06/07/2011 [^] [^^] [^^^] [ответить]	+1 +/–
Какой закон РФ вас обязывает пользоваться продуктами ISC?

4, o (?), 09:33, 11/07/2011 [ответить]	+/–
Обновился. Теперь падает реже. Вместо 3х раз в сутки 2 раза. Причем один раз процесс не упал а обслуживание отановил.

Добавить комментарий

Текст: