Критическая уязвимость в DNS-сервере BIND

Критическая уязвимость в DNS-сервере BIND

Брешь была обнаружена в версиях BIND для Unix/Linux-систем.

ISC (Internet Systems Consortium) выпустила бюллетень безопасности к уязвимости CVE-2013-2266 в DNS-сервере ISC BIND. Брешь является критической, так как она позволяет злоумышленникам полностью нарушить работу системы и затронуть другие сервисы, которые работают на том же оборудовании.

Известно, что уязвимость распространяется только на версии BIND для Unix/Linux-систем, а именно BIND 9.7.x, 9.8.0 - 9.8.5b1 и 9.9.0 - 9.9.3b1. Версии для Windows не подвержены уязвимости. Для устранения уязвимости необходимо установить версии BIND 9.8.4-P2 и BIND 9.9.2-P2.

Обнаруженная уязвимость содержится в системе обработки регулярных выражений, за которые отвечает библиотека libdns, входящая в BIND.

Эксплуатация уязвимости происходит посредством отправки специально сконструированных запросов, вследствие чего происходит потребление всей доступной памяти на системе и, как результат, прекращение работы сервера.

С подробным описанием уязвимости можно ознакомиться здесь .

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь