ISC публикува съвети за сигурност за BIND – 09.08.2018

Internet Systems Consortium (ISC) публикува съвети за сигурност, отнасящи се за уязвимост в много версии на ISC Berkeley Internet Name Domain (BIND), когато се използва функцията „deny-answer-aliases“. Нападател дистанционно би използвал тази уязвимост, за да причини условия за отказ от услуга (DoS).

Засегнати версии:

  • от 9.7.0 до 9.8.8,
  • от9.9.0 до 9.9.13,
  • от 9.10.0 до 9.10.8,
  • от 9.11.0 до 9.11.4,
  • от 9.12.0 до 9.12.2,
  • от 9.13.0 до 9.13.2

CERT България препоръчва на потребителите и администраторите да се запознаят с материала от базата знания на ISC АА-01639 и да приложат необходимите ъпдейти или временни решения.

https://kb.isc.org/article/AA-01639/0