BIND je nutně třeba zapatchovat, jinak DNS servery mohou havarovat

Pavel Houser , 23. listopad 2011 13:38 0 komentářů
Rubriky: Security, Internet

Internet Systems Consortium vyzývá uživatele DNS serveru BIND, aby ochránili své servery a ihned nainstalovali aktualizaci, která opravuje bezpečnostní chybu.

BIND 9 má ten problém, že když má v mezipaměti uložené neplatné záznamy a dorazí další speciální požadavek, server (konkrétně překladač adres - resolver) může zhavarovat. Jedná se potenciálně o zero day chybu, v Německu, Francii a USA již byly možná zaznamenány útoky nebo alespoň pády serverů. ISC rozhodně doporučuje aktualizaci.

Zatím není jasné, zda zranitelnost lze zneužít nejen k vyřazení serveru/odmítnutí služby, ale i ke vzdálenému spuštění kódu (to se zatím nepotvrdilo) a manipulaci se serverem.

Záplata má spíše dočasnou povahu, než bude problém blíže prozkoumán; opravný kód má 2 části a měl by předcházet jak vracení neplatných záznamů, tak i zhavarování. ISC ale zatím pořádně zatím neví, jak se vlastně neplatné záznamy do mezipaměti dostanou ("unidentified network event").

Pro útočníky bývají zranitelnosti v systémech DNS darem z nebe, účinnost phishingu je v případě, že v adresním řádku prohlížeče se zobrazuje regulérní adresa např. banky, přirozeně velmi vysoká.

Popis problému a řešení na webu ISC.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Jihokorejští výrobci elektroniky Samsung a LG prudce zvýšili zisk

ITBiz.cz , 28. duben 2017 07:00

Jihokorejští výrobci elektroniky Samsung Electronics a LG Electronics v letošním prvním čtvrtletí vý...

Více 0 komentářů

O digitální transformaci usiluje více než polovina českých podniků

Pavel Houser , 27. duben 2017 18:39

Spojení IoT a AI: Zařízení internetu věcí generují velké objemy dat, které mají bez rychlého zpracov...

Více 0 komentářů

Twitter snížil čtvrtletní ztrátu na 61,6 milionu dolarů

ČTK , 27. duben 2017 15:30

Čtvrtletní ztráta americké internetové společnosti Twitter se meziročně snížila na 61,6 milionu dola...

Více 0 komentářů

Starší zprávičky

Vláda indického Kašmíru zakázala na měsíc sociální sítě

ČTK , 27. duben 2017 13:00

Vláda indického státu Džammú a Kašmír nařídila nejméně na měsíc blokádu sociálních sítí na kašmírské...

Více 0 komentářů

FlashStation pro analýzu velkých objemů dat

Pavel Houser , 27. duben 2017 11:54

Synology představuje zařízení FlashStation FS2017 Podle dodavatele jde o server NAS typu all-flash ...

Více 0 komentářů

Čtvrtletní zisk Samsungu stoupl téměř o polovinu, LG rostla ještě víc

ČTK , 27. duben 2017 10:00

Ve druhém čtvrtletí by měl výsledky dále podpořit nový Galaxy 8....

Více 0 komentářů

Kamery pro systémy SCADA

Pavel Houser , 27. duben 2017 09:00

Axis uvádí na trh kamery chráněné proti výbuchu pro rychlé zvládání nehod a efektivní běh kriticky n...

Více 0 komentářů