Обновление DNS-сервера BIND с исправлением DoS-уязвимости

Обновление DNS-сервера BIND с исправлением DoS-уязвимости
Вышла в свет новая версия BIND (Berkeley Internet Name Domain), наиболее распространённая реализация DNS-сервера, BIND 9.7.2-P2, в которой устранены критические проблемы.

В частности, устранена DoS-уязвимость, которая проявлялась при работе в роли утверждающего DNSSEC-сервера с двумя или более доверительными якорями (Trust Anchors) в конфигурации одной зоны. А вторая проблема безопасности связана с некорректным назначением ACL, что позволяет получить доступ к кэшу, несмотря на явный запрет через ACL.

Напомним, что BIND – это open source приложение, которое реализует DNS протоколы для Интернета, обеспечивая их эталонную реализацию. Пригоден для использования в промышленных целях с большими объёмами и высокой надёжностью приложений. Скачать новую версию можно тут.

16/10/2010

Источник:The Domain Times


Поделиться

Полезные статьи