В ПО DNS Bind обнаружена уязвимость

Авторы популярнейшего в интернете DNS-сервера BIND сегодня распространили предупреждение о наличии серьезной уязвимости в программном обеспечении. Эксплуатация данной уязвимости позволяет атакующему подменить ответ от сервера имен и направить пользователя, запрашивавшего тот или иной сайт по неверному адресу.
Сообщается, что баг в BIND проявляется только тогда, когда открытый пакет собран с поддержкой DNSSEC (то есть почти всегда), а также когда сервер имен принимает запросы от ненадежных рекурсивных машин в интернете, либо сам выступает в качестве рекурсивного сервера. В информации, предоставленной Internet Systems Consortium, сказано, что атака может быть реализована против сервера удаленно.

“Сервер имен с DNSSEC может некорректно добавлять записи из кеша в некоторые дополнительные секции в ответ на получение рекурсивного запроса”, – говорится в сообщении. ISC советует ИТ-администраторам обновить используемый на сервере BIND до версий 9.4.3-P4, 9.5.2-P1 или 9.6.1-P2.

Читайте также:

Большие надежды низкотехнологического смартфона

Нам нужна новая наука прогресса

Smart city – новый идеальный город?

Надёжная поддержка: лучшие повербанки 2018