Обнаружена 17-летняя уязвимость в самом популярном DNS-сервере




В популярном DNS-сервере BIND обнаружена 17-летняя уязвимость, пишет Threatpost.

BIND является самой распространенной реализацией DNS-сервера. Ее используют 10 из 13 корневых серверов DNS.

Проблема проявляется при обращении к набору расширений DNSSEC, который отвечает за проверку корректности DNS-запросов, поступающих от клиентов сервера. Ошибка возникает при очистке очереди выполненных запросов и связана с неправильной последовательностью их обработки. В ряде случаев уязвимость может стать причиной сбоев в функционировании системы и привести к отказу в обслуживании.

Несмотря на то что проблема обнаружена во всех версиях BIND, начиная с 9.0.0, статус критической она приобрела лишь после обновления CVE-2017-3137, выпущенного в апреле прошлого года. Таким образом, под угрозой находятся актуальные релизы BIND, начиная с версии 9.9.9-P8, появившейся тогда же. Как утверждают специалисты ISC, более ранние выпуски программы не обращаются к той части кода, которая содержит ошибку.

Тем не менее, эксперты рекомендуют обновить все версии BIND, чтобы исключить возможность использования этой уязвимости злоумышленниками.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Обнаружена 17-летняя уязвимость в самом популярном DNS-сервере
Все рубрики статей:
Топ-сегодня: Программы
Лучшие условно-бесплатные программы 2007 года
Softodrom.ru: 20 лучших условно-бесплатных программ 2007 года
В Dr.Web 9.0 появилась блокировка «пиратских» сайтов
Компания «Доктор Веб» выпустила девятую версию продуктов Dr.Web Security Space и Антивируса Dr.Web для защиты компьютеров под управлением ОС Windows
Запущен Skype для почты Microsoft Outlook.com
Возможность использовать видео- и аудиозвонки Skype в веб-сервисе Microsoft Outlook.com стала общедоступной
В Яндекс.Браузере появились заметки
В новой версии Яндекс.Браузера для Windows появилась возможность создавать заметки
В браузере Google Chrome 77 закрыли 52 уязвимости
Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун, получивший за это $7,5 тыс.
Новые статьи: Программы
В браузере Google Chrome 77 закрыли 52 уязвимости
Наиболее опасную проблему обнаружил ИБ-аналитик Гуань Гун, получивший за это $7,5 тыс.
В Яндекс.Браузере появились заметки
В новой версии Яндекс.Браузера для Windows появилась возможность создавать заметки
«ВКонтакте» запустила приложение для знакомств
Социальная сеть «ВКонтакте» запустила приложение для знакомств Lovina
«Юла» запустила голосовые звонки внутри приложения
Это позволит пользователям сэкономить и сделает связь внутри сервиса более безопасной, поскольку номера собеседников раскрываться не будут
Telegram разрешил пользователям полностью скрывать номера телефонов
В обновленной версии Telegram появились расширенные настройки конфиденциальности, позволяющие пользователям мессенджера полностью скрывать свои номера телефонов

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».