13 ноября 2002 г.

В наиболее распространенном программном обеспечении для серверов доменных имен BIND исследователи обнаружили уязвимость, которая может привести к сбою в работе DNS-серверов.

    Исследователи компании Internet Security Systems сообщили об обнаружении опасных брешей в программном обеспечении BIND(Berkeley Internet Name Domain) в версиях BIND 4 и BIND 8.

    Воспользовавшись уязвимыми процессами обработки запросов, хакеры могли исполнять на пораженном DNS-сервере любые программы и таким образом вызывать сбои в работе серверов доменных имен. Кроме того, BIND 8 уязвима к двум различным видам атак класса "отказ в обслуживании" (DoS).

    Internet Software Consortium, который поддерживает ПО BIND, уже выпустил заплатки для версий 4 и 8. В скором времени должны выйти обновленные версии BIND 4.9.11 и 8.3.4. Как сообщили исследователи Internet Security Systems, BIND 9 не содержит обнаруженных в других версиях ошибок.