Поделиться
DNS-сервер BIND 9 может быть отключен хакерами
Internet Software Consortium (ISC), организация, поддерживающая разработку сервера доменных имен Berkeley Internet Name Domain (BIND), объявил об обнаружении опасной уязвимости во всех версиях девятой серии, предшествующих 9.2.1. Напомним, BIND представляет собой открытую реализацию основных компонентов DNS, включая: сервер доменных имен, Domain Name System resolver library, а так же утилиты.Ведущие разработчики операционных систем на основе ядра Linux, в числе которых компании Red Hat, Caldera, SuSE и MandrakeSoft, признали наличие обнаруженной системной ошибки, отметив, что версии 4.0 и 8.0 данной проблеме не подвержены.
Согласно описанию ошибки, представленном в бюллетене CERT, специальным образом составленный пакет DNS, в котором параметр rdataset функции dns_message_findtype() в message.c не имеет стандартного значения Null, приводит к отключению сервера. Таким образом, используя данную уязвимость, организатор атаки не получает доступа к данным на стороне сервера, а также не может запустить на исполнение программный код.
ISC уже объявил о выпуске программы-заплатки, призванной устранить выявленную проблему.
Источник:
официальный бюллетень CERT
Короткая ссылка
