Обнаружена 17-летняя уязвимость в самом популярном DNS-сервере




В популярном DNS-сервере BIND обнаружена 17-летняя уязвимость, пишет Threatpost.

BIND является самой распространенной реализацией DNS-сервера. Ее используют 10 из 13 корневых серверов DNS.

Проблема проявляется при обращении к набору расширений DNSSEC, который отвечает за проверку корректности DNS-запросов, поступающих от клиентов сервера. Ошибка возникает при очистке очереди выполненных запросов и связана с неправильной последовательностью их обработки. В ряде случаев уязвимость может стать причиной сбоев в функционировании системы и привести к отказу в обслуживании.

Несмотря на то что проблема обнаружена во всех версиях BIND, начиная с 9.0.0, статус критической она приобрела лишь после обновления CVE-2017-3137, выпущенного в апреле прошлого года. Таким образом, под угрозой находятся актуальные релизы BIND, начиная с версии 9.9.9-P8, появившейся тогда же. Как утверждают специалисты ISC, более ранние выпуски программы не обращаются к той части кода, которая содержит ошибку.

Тем не менее, эксперты рекомендуют обновить все версии BIND, чтобы исключить возможность использования этой уязвимости злоумышленниками.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Обнаружена 17-летняя уязвимость в самом популярном DNS-сервере
Все рубрики статей:
Топ-сегодня: Программы
Критические уязвимости нашли в большинстве популярных в России мобильных приложений ритейлеров одежды
iOS-версии приложений оказались защищены значительно хуже, чем версии для Android
В браузере Google Chrome 73 закрыли 60 уязвимостей
Браузер Google Chrome теперь автоматически блокирует загрузку контента из iframe-блоков, используемых для показа рекламы
В ICQ 8 появилась возможность звонить на обычные телефоны
Новая версия ICQ полностью создана московской командой разработчиков на базе единой платформы для ICQ и Агента Mail.ru
Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года
Помощница «Алиса» — шпион «Яндекса»?
Софтодром протестировал Windows-версию голосового помощника «Алиса», после чего удалил ее как потенциальное spyware
Новые статьи: Программы
Критические уязвимости нашли в большинстве популярных в России мобильных приложений ритейлеров одежды
iOS-версии приложений оказались защищены значительно хуже, чем версии для Android
В браузере Google Chrome 73 закрыли 60 уязвимостей
Браузер Google Chrome теперь автоматически блокирует загрузку контента из iframe-блоков, используемых для показа рекламы
F5 Networks купила Nginx за $670 млн
Команда разработчиков, в том числе Игорь Сысоев и Максим Коновалов, продолжит развивать nginx уже в составе F5
В Яндекс.Браузере тестируют предпросмотр вкладок
Если вкладок в окне открыто много, то найти среди них определенный сайт становится непросто
Выпущен Wireshark 3.0.0
Вышла новая версия снифера и анализатора сетевого и USB-трафика Wireshark для Windows и Linux

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».