В популярном DNS-сервере BIND обнаружена 17-летняя уязвимость, пишет Threatpost.
BIND является самой распространенной реализацией DNS-сервера. Ее используют 10 из 13 корневых серверов DNS.
Проблема проявляется при обращении к набору расширений DNSSEC, который отвечает за проверку корректности DNS-запросов, поступающих от клиентов сервера. Ошибка возникает при очистке очереди выполненных запросов и связана с неправильной последовательностью их обработки. В ряде случаев уязвимость может стать причиной сбоев в функционировании системы и привести к отказу в обслуживании.
Несмотря на то что проблема обнаружена во всех версиях BIND, начиная с 9.0.0, статус критической она приобрела лишь после обновления CVE-2017-3137, выпущенного в апреле прошлого года. Таким образом, под угрозой находятся актуальные релизы BIND, начиная с версии 9.9.9-P8, появившейся тогда же. Как утверждают специалисты ISC, более ранние выпуски программы не обращаются к той части кода, которая содержит ошибку.
Тем не менее, эксперты рекомендуют обновить все версии BIND, чтобы исключить возможность использования этой уязвимости злоумышленниками.
Компания, связанная с американскими военными и разведывательными кругами, встроила свою программу для отслеживания местоположения в сотни различных приложений, общее число пользователей которых измеряется сотнями миллионов человек
Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
Компания, связанная с американскими военными и разведывательными кругами, встроила свою программу для отслеживания местоположения в сотни различных приложений, общее число пользователей которых измеряется сотнями миллионов человек
