BIND je nutně třeba zapatchovat, jinak DNS servery mohou havarovat

Pavel Houser , 23. listopad 2011 13:38 0 komentářů
Rubriky: Security, Internet

Internet Systems Consortium vyzývá uživatele DNS serveru BIND, aby ochránili své servery a ihned nainstalovali aktualizaci, která opravuje bezpečnostní chybu.

BIND 9 má ten problém, že když má v mezipaměti uložené neplatné záznamy a dorazí další speciální požadavek, server (konkrétně překladač adres - resolver) může zhavarovat. Jedná se potenciálně o zero day chybu, v Německu, Francii a USA již byly možná zaznamenány útoky nebo alespoň pády serverů. ISC rozhodně doporučuje aktualizaci.

Zatím není jasné, zda zranitelnost lze zneužít nejen k vyřazení serveru/odmítnutí služby, ale i ke vzdálenému spuštění kódu (to se zatím nepotvrdilo) a manipulaci se serverem.

Záplata má spíše dočasnou povahu, než bude problém blíže prozkoumán; opravný kód má 2 části a měl by předcházet jak vracení neplatných záznamů, tak i zhavarování. ISC ale zatím pořádně zatím neví, jak se vlastně neplatné záznamy do mezipaměti dostanou ("unidentified network event").

Pro útočníky bývají zranitelnosti v systémech DNS darem z nebe, účinnost phishingu je v případě, že v adresním řádku prohlížeče se zobrazuje regulérní adresa např. banky, přirozeně velmi vysoká.

Popis problému a řešení na webu ISC.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

Starší zprávičky

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 2 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů