o serwisie | redakcja | reklama | kontakt
szukaj w serwisie
Spis treści
  • Strona 1

Indeks działów

21 listopada 2011
Marcin Kaczmarek

W ubiegłym tygodniu przez internet przetoczyła się fala awarii serwerów DNS wykorzystujących oprogramowanie BIND 9. Po rekursywnym odpytywaniu serwera w jego logach pojawiał się zapis o błędzie, po czym serwer się zawieszał. Problem okazał się najprawdopodobniej typowym, złośliwym atakiem zero-day, wykorzystującym nieznaną wcześniej lukę. ISC zaproponowało już wstępne rozwiązania problemu.

 

Internet System Consortium wydało biuletyn związany z odkrytą luką. Specjaliści doszli do wniosku, że źródłem problemu jest niepoprawny rekord umieszczany w pamięci cache serwera, który powoduje jego zawieszanie się. Zastosowano podwójny patch, który po pierwsze, eliminuje obsługę niepoprawnych rekordów, a po drugie, zapobiega zawieszaniu się serwera, gdy ten otrzyma niepoprawny rekord.

Obecnie rozwiązaniem problemu jest aktualizacja BIND do jednej z załatanych wersji: 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1. Linki do poszczególnych wersji są dostępne na stronie ICS.



Źródło: ISC

Przeczytaj również...

Zaloguj się, by dodać komentarz. Nie masz konta? Zarejestruj się.

Login
Hasło
Zarejestruj się
Zapomniałem hasła
  Ostatnio komentowane
  Ostatnio na forum
więcej »
strona główna | o serwisie | redakcja | reklama | kontakt