Доступны корректирующие выпуски DNS-сервера BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 в которых устранена уязвимость CVE-2013-3919, позволяющая инициировать крах серверного процесса named при возврате внешним DNS-сервером записи из специально оформленной зоны в ответ на рекурсивный запрос резолвера. Проблеме подвержены только выпуски BIND 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6.x, 9.8.x и 9.9.x, а также другие ветки BIND, проблеме не подвержены. Администраторам рекомендуется не затягивать с обновлением систем, так как эксплоит для инициирования отказа в обслуживании уже зафиксирован в Сети.

 

 Оставить комментарий

(обязательно)

(обязательно)

   
Copyright © 2012. Linuxguru.ru