Политика Экономика Общество Происшествия Культура Мир Спорт В Украине В России Наука и здоровье Автолюбителям Шоу-бизнес Технологии Разное Фоторепортаж

Технологии / У DNS-сервері BIND виявля?? Критично Небезпечна уразлівість (16-05-2013, 20:45)

Уразлівість в популярному програмному забезпеченні BIND, вікорістовуваному для создания серверів доменних імен, дозволяє Повністю обрушіті роботу системи и даже торкнути Другие Сервіси, что Працюють на того ж обладнанні . З такою заявив у пятницю виступили розробник з ISC (Internet Systems Consortium), провідні розробка BIND.  

ISC являє собою некомерційну організацію, что займається створеня BIND Вже ПРОТЯГ багатьох років. Тут повідомілі, что уразлівості схільні Тільки ті Версії BIND, что орієнтовані на роботу в Unix / Linux-системах, тоді як Windows-вариант BIND НЕ схільній даної проблеми.  

Згідно з Оприлюднення інформацією, вразлівість кріється за Даними розробніків, проблема, кріється в Системі ОБРОБКИ регулярних віразів, за Які відповідає бібліотека libdns, что входити до BIND. Уразліві віявляються Версії BIND 9.7.x, 9.8.0 - 9.8.5b1 и 9.9.0 - 9.9.3b1. Відзначімо, что ВСІ основні вендори комерційніх Linux-і Unix-систем в пятницю або суботу Вже випустили екстрені виправлення для DNS-сервера.  

За словами фахівців, Небезпека даної уразлівості Полягає в тому, что BIND на СЬОГОДНІ є найпопулярнішім DNS-сервером, а для Unix / Linux-систем ВІН взагалі є стандартом де-факто. Такоже BIND Використовують Solaris, Mac OS X и FreeBSD.  

Уразлівість можна використовуват Шляхом відправкі спеціально сконструйованіх Запитів, Які змушують демон BIND війта за Межі відведеної памяті и провокують крах сервера з подалі доступом до других даніх на атакується сервері. ISC відзначає, что Данії баг є критично небезпечний и Йому піддані як авторітатівні, так и рекурсівні DNS-сервери.  

Як повідомілі в ISC, ЯКЩО у користувача немає возможности Оновити BIND з новіх початкових кодів, доступного на сайті На даний виробника, Йому звітність, забороніті Використання регулярних віразів, вручну відредагувавші файл config.h згідно з інструкціямі, доступним за адресою https://kb. isc. org/article/AA-00879

Версії BIND 7.x такоже схільні уразлівості, альо смороду НЕ Виправлені, оскількі больше не підтрімуються, Версії BIND 10.x НЕ схільні уразлівості, альо поки сам розробник НЕ рекомендує роботу з ними на робочих серверах .  

P.S. Якщо стаття була Вам корисна, поділіться будь ласка їй в соціальних мережах, понатискайте на кнопочки нижче.

Написал - admin

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
• Популярное
• Обзоры
Пьяный австралиец покатался на крокодиле Пяний кураж - він і в Австралії пяний кураж. Коли Майкла Ньюмана з містечка Брум виставили з бару за надмірне спяніння, він не знайшов нічого кращого, ніж відправитися в невеликий зоосад для рептилій.
В Сети появился постер к новому фильму с Сашей Грей Опубліковано перший постер фільму трилера про високі технології Відкриті вікна, в якому знялася колишня порноактриса Саша Грей.
Перший канал довів до сліз відому виконавицю Альону Свиридову. Що сталося, співачка детально розповіла у своєму блозі.
Група Іванушки дала один з перших концертів з Кирилом Туриченко. Деякі пісні хлопці співають в колишньому складі, а деякі вчотирьох. За словами Кирила Андрєєва, ставлення прихильниць поки ніяк не змінилося у звязку з приходом нового учасника. Поки я ще не відчув якихось серйозних змін. Визнання я отримав вже давно, адже до приходу в групу випустив кілька сольних альбомів, брав участь у мюзиклах, відомих музичних проектах, говорить Кирило Туриченко в інтервю 7Д.
• Опрос
Какие новости вам нравятся
Политика
Экономика
Общество
Происшествия
Культура
Мир
Спорт
В Украине
В России
Наука и здоровье
Автолюбителям
Шоу-бизнес
Технологии
Фоторепортаж


Показать все опросы

• Личный кабинет
Имя: (регистрация?) Пароль (забыл?):
• Календарь
«    Январь 2020    »
ПнВтСрЧтПтСбВс
 12345
6789101112
13141516171819
20212223242526
2728293031 
Фоторепортаж Смотри в прямом эфире

Трагедия на дороге На південному заході Москви дрібна аварія завершив великий трагедією.

Вооружённый налёт в маске вампира У четвер стали відомі подробиці збройного нальоту на Ощадбанк в Орєхово-Зуєва.
Дикий рынок жилья У Москві почалися масові рейди з виявлення квартир, які здаються в оренду нелегально. Таких, за офіційними даними, в місті не менше 300 тисяч.

Экстремальный маршрут В Москве розшукують людей, Які влаштуван стріляніну по рейсових автобусів в Північно-Західному окрузі. З четверга пошкоджено Вже Чотири машини.

Двухэтажный тест-драйв На цьом тижні по Москве почнут курсуваті двоповерхові автобуси - їх пасажирами стануть туристи. Найпопулярніші кордоном екскурсійній вид транспорту до століці России добірався насилу

Происшествия Живая лента всего мира
В Москве пожарный автомобиль сбил пешехода Аварія сталася на перехресті Сходнеской і Нелідовской вулиць.
В Москве столкнулись 8 автомобилей: четверо пострадавших Близько 7:20 в поліцію надійшло повідомлення про ДТП за адресою Ленінградське шосе, будинок 88.
На Буковине пьянка закончилась убийством

Двоє гостей посварилися і один схопився за ніж
На Буковине иностранцы воровали деньги из американского банка
підробленімі картками знімалі гроші з банкоматів