Internet Systems Consortium (ISC) публикува ъпдейти или временни решения насочени към уясвимости във версиите на Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS).
Засегнати продукти и версии
BIND: 9.10.5-S1 to 9.10.5-S4, 9.10.6-S1, 9.10.6-S2
DNCP : 4.1.0 to 4.1-ESV-R15, 4.2.0 to 4.2.8, 4.3.0 to 4.3.6, 4.4.0
CERT България препоръчва на потребителите и администраторите да се запознаят с публикациите AA-01562 и AA-01565 на ISC и да приложат необходимите ъпдейти или временни решения.
- За BIND
Временно решение: Деактивиране на SERVFAIL cache с ‘servfail-ttl 0;’ will prevent taking the code path that leads to the assertion failure
Актуализирайте до BIND 9 version 9.10.6-S3
- За DHCP
Временно решение: няма
Актуализирайте до най-близката до текущата си версия на DHCP.
DHCP 4.1-ESV-R15-P1
DHCP 4.3.6-P1
DHCP 4.4.1