BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2013/03/05.html

Критичная уязвимость в BIND ставит под удар DNS-серверы
dl // 30.03.13 02:11
В популярном пакете BIND версий 9.7.x, с 9.8.0 по 9.8.5b1 и с 9.9.0 по 9.9.3b1 (только юникс-версии) обнаружилась уязвимость, связанная с обработкой регулярных выражений в библиотеке libdns.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/05.html]
Подготовленный соответствующим образом запрос приводит к значительному потреблению памяти демоном named, вплоть до полного вылета и блокировки других процессов.

Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.

В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию. Версия 9.7.x больше не поддерживается и не будет исправляться, версия 10 не затронута (впрочем, с учетом того, что ее релиз 1.0.0 вышел только месяц назад, желающих с ним связываться не так уж и много - использовать его в боевом режиме не рекомендует даже разработчик).

Источник: InfoWorld    
теги: dns  |  предложить новость  |  обсудить  |  все отзывы (0) [5674]
назад «  » вперед

аналогичные материалы
Cloudflare, Apple и Fastly предложили новый DNS-протокол // 09.12.20 05:10
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33
Турция заблокировала DNS Google // 24.03.14 15:00
Очередное последнее предупреждение жертвам DNSChanger // 05.07.12 18:00
8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01
Ключи от Интернета // 28.07.10 12:17
Гугль запустил публичный DNS resolver // 03.12.09 22:45
 
последние новости
Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42
Оптимизация ввода-вывода как инструмент обхода антивирусов // 30.04.25 23:29
Зловреды выбирают Lisp и Delphi // 30.03.25 23:26
Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23
По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33
С наступающим // 31.12.24 23:59
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09





  Copyright © 2001-2025 Dmitry Leonov Design: Vadim Derkach