Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.

В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию. Версия 9.7.x больше не поддерживается и не будет исправляться, версия 10 не затронута (впрочем, с учетом того, что ее релиз 1.0.0 вышел только месяц назад, желающих с ним связываться не так уж и много - использовать его в боевом режиме не рекомендует даже разработчик).

Источник: InfoWorld

теги: dns  |  предложить новость  |  обсудить  |  все отзывы (0)

[5551]

назад «  » вперед

аналогичные материалы Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10 Перевод Firefox на DNS over HTTPS // 25.02.20 16:33 Турция заблокировала DNS Google // 24.03.14 15:00 Очередное последнее предупреждение жертвам DNSChanger // 05.07.12 18:00 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01 Ключи от Интернета // 28.07.10 12:17 Гугль запустил публичный DNS resolver // 03.12.09 22:45

последние новостиBugTraq.Ru: последние новости Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34