Portál AbcLinuxu, 11. května 2025 00:28

0-day zranitelnost v Bind 9

Nově objevená zranitelnost v Bind 9 (CVE-2013-4854) umožňuje pomocí malformovaných dat shodit DNS server Bind 9.7 a vyšší.

Chyba byla opravena ve verzích: 9.8.5-P2, 9.9.3-P2 a 9.9.3-S1-P1 (a distribučních balíčcích).

Útoky zneužívající tuto zranitelnost byly zaznamenány již 26. července 2013.

Na zranitelnost neexistuje workaround a doporučuje se okamžitá aktualizace serveru Bind 9 (případně nahrazení Bind 9 některou z alternativ Knot DNS, NSD 3 nebo PowerDNS).

28.7.2013 10:33 | Foo Bar | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

28.7.2013 14:56 .
Rozbalit Rozbalit vše Re: 0-day zranitelnost v Bind 9
Odpovědět | Sbalit | Link | Blokovat | Admin
s/malformovaných/speciálně připravených/
the.max avatar 28.7.2013 23:15 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: 0-day zranitelnost v Bind 9
Odpovědět | Sbalit | Link | Blokovat | Admin
A je to tu, dalsi zranitelnost BINDu. A pak se mi vsichni vysmivaji, ze pouzivam PowerDNS.
KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
pavlix avatar 29.7.2013 10:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: 0-day zranitelnost v Bind 9
Jen počkej, jestli někdy přijde PowerDNS do obliby :).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.