Temps de lecture : 2 minutes
Internet Systems Consortium (ISC) a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans BIND, dont l'une peut permettre à un attaquant distant de provoquer un déni de service. BIND est le logiciel de nom de domaine le plus populaire sur les variantes UNIX, mais est également disponible pour Windows et
Mac.
Les mises à jour ont des correctifs pour deux vulnérabilités qui pourraient bloquer DNS BIND et éventuellement provoquer un déni de service:
1) Un défaut dans la gestion des délégations peut être exploité:
En utilisant des zones construites de manière malveillante ou un serveur non autorisé, un attaquant peut exploiter une erreur dans le code utilisé par BIND 9 pour suivre les délégations dans le service de nom de domaine, obligeant BIND à émettre un nombre illimité de requêtes pour tenter de suivre la délégation. Cela peut conduire à l'épuisement des ressources et au déni de service (jusqu'à et y compris l'arrêt du processus de serveur nommé.)
2) Défauts dans les fonctionnalités GeoIP:
Plusieurs erreurs ont été identifiées dans les fonctionnalités GeoIP ajoutées dans BIND 9.10. Deux sont capables de planter BIND - le déclenchement de l'un ou l'autre peut entraîner la fermeture de named avec un échec d'assertion, entraînant un déni de service. Un troisième défaut est également corrigé, ce qui aurait pu empêcher le chargement correct des bases de données GeoIP si leur emplacement avait été modifié pendant l'exécution de BIND.
Seuls les serveurs conçus pour inclure la fonctionnalité GeoIP sont affectés. Les mises à jour disponibles incluent:
- LIAISON 9 version 9.9.6-P1
- LIAISON 9 version 9.10.1-P1
DNS géré par Comodo
DNS par Comodo améliore les performances et l'évolutivité des sites Web pour des milliers d'organisations, les aidant à se connecter plus rapidement et de manière plus fiable avec leur public en rendant le DNS sécurisé, utilisable et rapide DNS by Comodo est un service DNS géré dans le cloud, il n'y a donc aucun équipement supplémentaire ni logiciel à télécharger ou à installer. Des spécialistes DNS expérimentés sont disponibles XNUMXh / XNUMX pour vous aider à configurer et à résoudre les problèmes de compte et de réseau.
Si vous êtes intéressé à acheter un DNS Premium, cliquez sur ici ou si vous souhaitez une consultation pour discuter de vos besoins DNS, veuillez CONTACTEZ-NOUS pour parler avec un spécialiste DNS.
Ressource connexe
COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
- Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://blog.comodo.com/it-security/using-bind-dns-critical-updates-required/
- :possède
- :est
- :ne pas
- $UP
- 10
- 9
- a
- A Propos
- Compte
- ajoutée
- Supplémentaire
- propos
- permettre
- aussi
- an
- et les
- SONT
- autour
- aider
- public
- disponibles
- basé
- BE
- était
- lier
- Blog
- construit
- mais
- by
- CAN
- capable
- Causes
- causé
- causer
- modifié
- cliquez
- horloge
- le cloud
- code
- Nouvelles de Comodo
- condition
- configuration
- NOUS CONTACTER
- consortium
- contact
- corrigé
- pourriez
- Crash
- S'écraser
- critique
- bases de données
- délégation
- Déni de service
- discuter
- dns
- domaine
- Services
- download
- non plus
- l'équipements
- Erreurs
- événement
- Sortie
- expérimenté
- Exploiter
- Exploités
- Échec
- RAPIDE
- plus rapide
- Fonctionnalités:
- suivre
- Pour
- gratuitement ici
- obtenez
- Maniabilité
- Vous avez
- aider
- HTTPS
- identifié
- if
- in
- comprendre
- Y compris
- d'information
- installer
- instantané
- intéressé
- Internet
- Internet Security
- aide
- vous aider à faire face aux problèmes qui vous perturbent
- conduire
- comme
- emplacement
- Fabrication
- gérés
- largeur maximale
- Mai..
- PLUS
- (en fait, presque toutes)
- Le Plus Populaire
- plusieurs
- prénom
- Service de noms
- Nommé
- Besoins
- réseau et
- nouvelles
- aucune
- of
- on
- ONE
- or
- organisations
- Surveillance
- performant
- PHP
- Platon
- Intelligence des données Platon
- PlatonDonnées
- veuillez cliquer
- Populaire
- peut-être
- Premium
- établissement des prix
- processus
- correctement
- achat
- requêtes
- libéré
- éloigné
- conditions
- ressource
- résultant
- pour le running
- Évolutivité
- fiche d'évaluation
- sécurisé
- sécurité
- envoyer
- Serveurs
- service
- signer
- So
- Logiciels
- parler
- spécialiste
- spécialistes
- Système
- qui
- Le
- leur
- Les
- Là.
- Troisièmement
- this
- milliers
- fiable
- à
- déclenchement
- deux
- unix
- illimité
- Actualités
- us
- utilisable
- utilisé
- Usages
- en utilisant
- version
- vulnérabilités
- était
- Site Web
- qui
- tout en
- fenêtres
- comprenant
- pourra
- Vous n'avez
- Votre
- zéphyrnet
- zones