Awarie BIND 9 i pierwsze łaty

W ubiegłym tygodniu przez internet przetoczyła się fala awarii serwerów DNS wykorzystujących oprogramowanie BIND 9. Po rekursywnym odpytywaniu serwera w jego logach pojawiał się zapis o błędzie, po czym serwer się zawieszał. Problem okazał się najprawdopodobniej typowym, złośliwym atakiem zero-day, wykorzystującym nieznaną wcześniej lukę. ISC zaproponowało już wstępne rozwiązania problemu.

Internet System Consortium wydało biuletyn związany z odkrytą luką. Specjaliści doszli do wniosku, że źródłem problemu jest niepoprawny rekord umieszczany w pamięci cache serwera, który powoduje jego zawieszanie się. Zastosowano podwójny patch, który po pierwsze, eliminuje obsługę niepoprawnych rekordów, a po drugie, zapobiega zawieszaniu się serwera, gdy ten otrzyma niepoprawny rekord.

Obecnie rozwiązaniem problemu jest aktualizacja BIND do jednej z załatanych wersji: 9.8.1-P1, 9.7.4-P1, 9.6-ESV-R5-P1, 9.4-ESV-R5-P1. Linki do poszczególnych wersji są dostępne na stronie ICS.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x