ISC публикува съвети за сигурност за DHCP и BIND – 22.01.2018

Internet Systems Consortium (ISC) публикива или временни решения, които са насочени срещу уязвимости във версиите на of ISC Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга.

Засегнати продукти и версии:

DHCP – 4.1.0 to 4.1-ESV-R15, 4.2.0 до 4.2.8, 4.3.0 до 4.3.6.  По-стари версии също могат да бъдат засегнати, но са далеч от края на жизнения си цикъл (EOL). Версиите преди 4.1.0 не са тествани.

BIND – 9.0.0 до 9.8.x, 9.9.0 до 9.9.11, 9.10.0 до 9.10.6, 9.11.0 до 9.11.2, 9.9.3-S1 до 9.9.11-S1, 9.10.5-S1 до 9.10.6-S1, 9.12.0a1 до 9.12.0rc1

CERT България препоръчва на потребителите и администраторите да се запознаят с материалите AA-01541 и AA-01542 от базата знания на ISC и да приложат необходимите ъпдейти и временни решения.

https://kb.isc.org/article/AA-01541

https://kb.isc.org/article/AA-01542

https://www.isc.org/downloads/bind/