Информационные технологииStfw.Ru 🔍
🕛

Уязвимость в ISC BIND позволяет осуществить DoS-атаку

Производитель рекомендует устранить временное решение или дождаться обновления стабильной ветки продукта.Производитель рекомендует устранить временное решение или дождаться обновления стабил
Производитель рекомендует устранить временное решение или дождаться обновления стабильной ветки продукта.
Internet Systems Consortium (ISC) заявила о существовании уязвимости в сервере доменных имен BIND, котороая позволяет вызвать прекращение работы Response Policy Zone (RPZ).
Уязвимость CVE-2012-5689 существует в механизме преобразования A-записей в AAA-записи используя правила преобразования в Response Policy Zone (RPZ) для A-записей. Для эксплуатации бреши требуется спровоцировать ошибку утверждения с помощью специально сформированного DNS запроса.
Производитель отмечает, что уязвимыми являются все версии BIND, с 9.8.0 по 9.8.4-P1 и с 9.9.0 по 9.9.2-P1.
Для устранения уязвимости рекомендуется установить временное решение или дождаться обновлений для стабильных веток. Об альтернативных надежных методах устранения уязвимости на момент публикации новости известно не было.

Также по теме:
Мы в соцсетях ✉
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.