Portál AbcLinuxu, 27. července 2025 17:33
Podle americké organizace ISC (Internet Systems Consortium) je kvůli speciálně vytvořené DNS zprávě možné „shodit“ vybrané verze DNS serverů BIND 9.
Nalezená chyba v postižených verzích BINDu 9 umožňuje útočníkovi vzdáleně ukončit proces named. Tato chyba ovlivňuje rekurzivní i autoritativní servery. Defekt se ve zdrojovém kódu nachází na takovém místě, které nedovoluje ochránit server BIND 9 pomocí seznamů přístupových práv (ACL), konfigurace v named.conf, ani vypnutím některých funkcí při kompilaci či spuštění procesu named. Více v tiskové zprávě CZ.NIC.
Tiskni
Sdílej:
Pak mi doslo, ze autor zpravicky (nebo nekdo z redaktoru?) vyslysel narky mistnich prudicu a nejspis nahradil puvodni "diky" za "kvuli", aniz by dal zkoumal, jestli veta stale dava smysl Dekuji, aspon obcas clovek musi chvili premyslet, kdyz uz jinak dela opici praci.
Ale davalo by to vetsi smysl, nez stavajici formulace (prinejmensim pochopitelnejsi alespon pro ty, kteri sluvko "diky" pouzivaji v podobnem vyznamu dost casto v ironizujicim smyslu). Sam bych to formuloval treba nejak takto: "... je speciálně vytvořenou DNS zprávou možné „shodit“ vybrané ...", protoze tak, jak je to napsane, to vyzniva uplne opacne - do BINDu byla pridana moznost shozeni specialne vytvorenou zpravou.
To je ta okurkova sezona, jinak bych se neobtezovasl takovou blbost psat, to je pravda. Ale tohle je v lete po dvou dnech volna stravenych s c51 proste do oci bijici
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.