BIND9 CERT figyelmeztetés

Bug



Régóta nem volt komolyabb hiba az ISC BIND névszerverekben. Sajnos ismét biztonsági lyukat találtak a BIND-ben.A Computer Emergency Response Team (CERT) bejelentése szerint denial-of-service (DoS) sebezhetőség található a BIND (Berkeley Internet Name Daemon) népszerű névszerver implementáció 9-es verziójában. A hiba a 9-es verziókat érinti a 9.2.1-es verzióig bezárólag. A hiba nem érinti a BIND 8-as és 4-es verzióit. Az hibát kihasználva a támadott szervert le lehet állítani.



A bejelentés elolvasható itt.

( trey | 2002. 06. 06., cs – 17:53 )

Ezzel mit akarsz mondani? Azt, hogy a CERT feleslegesen dolgozik, ha bejelenti a bugot? Talan jelezd nekik.