Обнаружена уязвимость в девятой ветке ISC BIND

Обнаружена уязвимость в девятой ветке ISC BIND

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера.

Обнаруженная уязвимость может позволить злоумышленнику аварийно завершить работу DNS сервера. Уязвимости подвержены все версии девятой ветки. Уязвимость существует из-за ошибки при обработке сообщений динамических обновлений. Удаленный пользователь может с помощью специально сформированного сообщения, отправленного хозяину зоны, аварийно завершить работу DNS сервера. Установки ISC BIND, которые не являются первичными хозяевами зон, не подвержены этой уязвимости.

Описание уязвимости находится по адресу:
http://www.securitylab.ru/vulnerability/383064.php

Также доступен PoC код:
http://www.securitylab.ru/poc/383063.php

SecurityLab рекомендует установить последнюю версию ISC BIND с FTP серверов производителя:

http://ftp.isc.org/isc/bind9/9.6.1-P1/bind-9.6.1-P1.tar.gz
http://ftp.isc.org/isc/bind9/9.5.1-P3/bind-9.5.1-P3.tar.gz
http://ftp.isc.org/isc/bind9/9.4.3-P3/bind-9.4.3-P3.tar.gz

Ваш мозг на 60% состоит из жира. Добавьте 40% науки!

Сбалансированная диета для серого вещества

Подпишитесь и станьте самым умным овощем