Найдена критическая уязвимость для BIND 9
31 Jul 2009 | Автор: dd |ISC BIND 9 содержит уязвимость, дающую возможность удаленному злоумышленнику создать и использовать выражение, приводящее к отказу в работе сервиса. В данный момент в публичных сетях доступен эксплоит реализующий эту уязвимость.
Berkeley Internet Name Domain (BIND) наиболее популярная и открытая реализация сервера Domain Name System (DNS), поддерживаемая организацией Internet Systems Consortium (ISC). Уязвимость направлена на сервис, обеспечивающий поддержку динамических обновлений DNS. Путем составления специфического пакета для динамического обновления, удаленный злоумышленник , не идентифицированный в системе, может привести BIND к сбою системы.
Уязвимость может быть использована на всех серверах являющихся мастер серверами одной или множества доменных зон, причем независимо от того: настроена система на прием динамических обновлений или нет. Также реализация ACL на сервере, не предохраняет от выхода из строя сервиса, в результате использования уязвимости. Вторичные или slave сервера уязвимости не подвержены, поскольку обновления зон безусловно перенаправляют на мастер сервера.
Теги: IT безопасность, интернет
