13 ноября 2002 г.
В наиболее распространенном программном обеспечении для серверов доменных имен BIND исследователи обнаружили уязвимость, которая может привести к сбою в работе DNS-серверов.
Исследователи компании Internet Security Systems сообщили об обнаружении опасных брешей в программном обеспечении BIND(Berkeley Internet Name Domain) в версиях BIND 4 и BIND 8.
Воспользовавшись уязвимыми процессами обработки запросов, хакеры могли исполнять на пораженном DNS-сервере любые программы и таким образом вызывать сбои в работе серверов доменных имен. Кроме того, BIND 8 уязвима к двум различным видам атак класса "отказ в обслуживании" (DoS).
Internet Software Consortium, который поддерживает ПО BIND, уже выпустил заплатки для версий 4 и 8. В скором времени должны выйти обновленные версии BIND 4.9.11 и 8.3.4. Как сообщили исследователи Internet Security Systems, BIND 9 не содержит обнаруженных в других версиях ошибок.
|
