BIND je nutně třeba zapatchovat, jinak DNS servery mohou havarovat

Pavel Houser , 23. listopad 2011 13:38 0 komentářů
Rubriky: Security, Internet

Internet Systems Consortium vyzývá uživatele DNS serveru BIND, aby ochránili své servery a ihned nainstalovali aktualizaci, která opravuje bezpečnostní chybu.

BIND 9 má ten problém, že když má v mezipaměti uložené neplatné záznamy a dorazí další speciální požadavek, server (konkrétně překladač adres - resolver) může zhavarovat. Jedná se potenciálně o zero day chybu, v Německu, Francii a USA již byly možná zaznamenány útoky nebo alespoň pády serverů. ISC rozhodně doporučuje aktualizaci.

Zatím není jasné, zda zranitelnost lze zneužít nejen k vyřazení serveru/odmítnutí služby, ale i ke vzdálenému spuštění kódu (to se zatím nepotvrdilo) a manipulaci se serverem.

Záplata má spíše dočasnou povahu, než bude problém blíže prozkoumán; opravný kód má 2 části a měl by předcházet jak vracení neplatných záznamů, tak i zhavarování. ISC ale zatím pořádně zatím neví, jak se vlastně neplatné záznamy do mezipaměti dostanou ("unidentified network event").

Pro útočníky bývají zranitelnosti v systémech DNS darem z nebe, účinnost phishingu je v případě, že v adresním řádku prohlížeče se zobrazuje regulérní adresa např. banky, přirozeně velmi vysoká.

Popis problému a řešení na webu ISC.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
28. 04. Oracle Code 2017
RSS 

Zprávičky

Prodej chytrých telefonů v Německu loni poprvé klesl

ČTK , 25. únor 2017 14:35

Tržby poklesly i přes rostoucí průměrnou cenu smartphonu....

Více 0 komentářů

Japonská Softbank zakládá s Foxconnem společný investiční podnik

ČTK , 24. únor 2017 18:03

Japonská skupina Softbank, která investuje převážně v sektoru vyspělých technologií, a tchajwanský s...

Více 0 komentářů

3D tisk ocelových konstrukcí

Pavel Houser , 24. únor 2017 17:37

Podařilo se "vytisknout" jeřábový hák....

Více 0 komentářů

Starší zprávičky

Třetina operátora mobilní sítě Sigfox je na prodej

Pavel Houser , 24. únor 2017 17:17

Zájemci o investici v oblasti internetu věcí mohou získat až 34% podíl společnosti SimpleCell Networ...

Více 0 komentářů

Hodnota kybernetické měny bitcoin vystoupila na nový rekord

ČTK , 24. únor 2017 15:30

Hodnota kybernetické měny bitcoin se dnes zvýšila o 4,7 procenta a vystoupila na nový rekord 1218,85...

Více 0 komentářů

Apple v dubnu otevře v Kalifornii novou centrálu

ČTK , 24. únor 2017 11:30

Americká společnost Apple v dubnu otevře v kalifornském Cupertinu svou novou centrálu. Stěhování 12....

Více 0 komentářů

Ransomware funguje a generuje útočníkům zisky

Pavel Houser , 23. únor 2017 16:45

Ransomware je stále více centralizovaný a několik významných malwarových rodin dominuje celému "trhu...

Více 0 komentářů