Обнаружена 17-летняя уязвимость в самом популярном DNS-сервере





В популярном DNS-сервере BIND обнаружена 17-летняя уязвимость, пишет Threatpost.

BIND является самой распространенной реализацией DNS-сервера. Ее используют 10 из 13 корневых серверов DNS.

Проблема проявляется при обращении к набору расширений DNSSEC, который отвечает за проверку корректности DNS-запросов, поступающих от клиентов сервера. Ошибка возникает при очистке очереди выполненных запросов и связана с неправильной последовательностью их обработки. В ряде случаев уязвимость может стать причиной сбоев в функционировании системы и привести к отказу в обслуживании.

Несмотря на то что проблема обнаружена во всех версиях BIND, начиная с 9.0.0, статус критической она приобрела лишь после обновления CVE-2017-3137, выпущенного в апреле прошлого года. Таким образом, под угрозой находятся актуальные релизы BIND, начиная с версии 9.9.9-P8, появившейся тогда же. Как утверждают специалисты ISC, более ранние выпуски программы не обращаются к той части кода, которая содержит ошибку.

Тем не менее, эксперты рекомендуют обновить все версии BIND, чтобы исключить возможность использования этой уязвимости злоумышленниками.

Автор: Softodrom.ru
Дата:
Новые статьи: Программы
10.08.2020 13:35

Браузер Atom вышел на Android

Выпущена мобильная версия браузера Atom с мини-приложениями и лентой рекомендаций

09.08.2020 15:33

В 500 приложений встроили ПО для отслеживания местоположения пользователей

Компания, связанная с американскими военными и разведывательными кругами, встроила свою программу для отслеживания местоположения в сотни различных приложений, общее число пользователей которых измеряется сотнями миллионов человек

07.08.2020 16:34

Трамп подписал указ о мерах против TikTok и WeChat

Президент США Дональд Трамп подписал два указа: «О борьбе с угрозой TikTok» и «О борьбе с угрозой WeChat»

06.08.2020 22:33

Выпущен LibreOffice 7.0

Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice

06.08.2020 12:30

Выпущен K-Lite Codec Pack 15.6.5

Состоялся релиз новой версии популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов

Популярное: Программы
06.08.2020 22:33

Выпущен LibreOffice 7.0

Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice

10.08.2020 13:35

Браузер Atom вышел на Android

Выпущена мобильная версия браузера Atom с мини-приложениями и лентой рекомендаций

09.08.2020 15:33

В 500 приложений встроили ПО для отслеживания местоположения пользователей

Компания, связанная с американскими военными и разведывательными кругами, встроила свою программу для отслеживания местоположения в сотни различных приложений, общее число пользователей которых измеряется сотнями миллионов человек

18.10.2014 18:21

Определитель имени звонящего абонента Truecaller вышел для Windows Phone

Мобильное приложение Truecaller стало доступно для Windows Phone 8.1

07.08.2020 16:34

Трамп подписал указ о мерах против TikTok и WeChat

Президент США Дональд Трамп подписал два указа: «О борьбе с угрозой TikTok» и «О борьбе с угрозой WeChat»

» Оставьте первым свой комментарий

Новости /
Программы /
Обнаружена 17-летняя уязвимость в самом популярном DNS-сервере
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика