Sårbarhed i BIND får DNS-servere til at crashe
En række operatører af navneservere baseret på BIND-softwaren kunne i sidste uge rapportere, at deres DNS-servere gik ned med en særlig fejlmeddelelse. Internet Systems Consortium, som står bag BIND, har nu frigivet en opdatering, som midlertidigt lukker en sårbarhed i BIND.
BIND er den mest udbredte software til DNS-servere, og da mange funktioner på internettet er afhængige af DNS-systemet, er det også en kritisk brik i internetinfrastrukturen.
Den seneste sårbarhed kan umiddelbart kun udnyttes til at få en DNS-server til at crashe, men det gør det også muligt at lave et denial of service-angreb mod DNS-servere baseret på BIND.
Opdateringen fra Internet Systems Consortium er ifølge Dark Reading blot en midlertidig rettelse, som sikrer, at DNS-serveren ikke lukker ned, hvis den modtager en netværkspakke, der udløser fejlen.
Ifølge Internet Systems Consortium er alle nuværende versioner af BIND 9 sårbare.
Kommentarer (4)
Benytter du RHEL 5 eller CentOS, så er den rettet i den seneste opgave som blev released for 3 dage siden (bind-9.3.6-16.P1.el5_7.1)
-
0 -
0
10.04 Lucid: bind9 (1:9.7.0.dfsg.P1-1ubuntu0.4)
11.10 Oneiric: bind9 (1:9.7.3.dfsg-1ubuntu4.1)
-
0
-
0
Der er lidt mere info her:
http://www.isc.org/software/bind/advisories/cve-2011-4313
Og på securityfocus har også udsendt en warning
http://www.securityfocus.com/bid/50690
Umiddelbart er der ingen kendt software derude som udnytter denne "exploit"
Det er dog vigtigt at man opdaterer.
Har man ansvaret for en BIND server så skal man altid være på vagt, der har været mange bugs igennem tiden som man har kunnet udnytte som hacker.
-
0
-
0
One buggy dns server to bring them all, and in the darkness BIND them.
Bliver spændende at se om det kun er crashbug, eller om folk finder ud af at bruge det til code execution.
-
0
-
0
Tilføj kommentar
