ISC публикува съвети за сигурност на BIND – 14.06.2018

Internet Systems Consortium (ISC) публикува съвети за сигурност относно уязвимост, засягаща много версии на  ISC Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тази уязвимост, за да придобие чувствителна информация.

Засегнати версии на BIND 9: 9.9.12, 9.9.12-S1, 9.10.7, 9.10.7-S1, 9.11.3, 9.11.3-S1, 9.11.3-S2, 9.12.0 до 9.12.1-P2 и разработваната версия  9.13.0.

ISC предлага няколко решения за конфигуриране, които напълно предотвратяват проблема.

CERT България препоръчва на потребителите и администраторите да се запознаят с материала от базата знания на ISC AA-01616 и да приложат необходимите временни решения.

https://kb.isc.org/article/AA-01616/0/CVE-2018-5738