Momento della lettura: 2 verbale
L'Internet Systems Consortium (ISC) ha rilasciato aggiornamenti di sicurezza per risolvere più vulnerabilità in BIND, una delle quali potrebbe consentire a un utente malintenzionato remoto di causare un Denial of Service. BIND è il software Domain Name più diffuso nelle varianti UNIX, ma è disponibile anche per Windows e
Mac.
Gli aggiornamenti hanno risolto due vulnerabilità che potrebbero causare l'arresto anomalo di BIND DNS e possibilmente causare un Denial of Service:
1) È possibile sfruttare un difetto nella gestione della delega:
Facendo uso di zone costruite in modo dannoso o di un server non autorizzato, un utente malintenzionato può sfruttare una supervisione nel codice utilizzato da BIND 9 per seguire le deleghe nel Domain Name Service, facendo sì che BIND emetta query illimitate nel tentativo di seguire la delega. Ciò può portare all'esaurimento delle risorse e alla negazione del servizio (fino alla chiusura del processo del server denominato).
2) Difetti nelle funzionalità GeoIP:
Sono stati identificati più errori nelle funzionalità GeoIP aggiunte in BIND 9.10. Due sono in grado di arrestare BIND in modo anomalo: l'attivazione di uno dei due può causare la chiusura di named con un errore di asserzione, determinando una condizione di negazione del servizio. È stato corretto anche un terzo difetto, che avrebbe potuto causare il caricamento non corretto dei database GeoIP se la loro posizione fosse stata modificata mentre BIND era in esecuzione.
Sono interessati solo i server costruiti per includere la funzionalità GeoIP. Gli aggiornamenti disponibili includono:
- BIND 9 versione 9.9.6-P1
- BIND 9 versione 9.10.1-P1
DNS gestito da Comodo
DNS di Comodo migliora le prestazioni e la scalabilità del sito Web per migliaia di organizzazioni, aiutandole a connettersi con il proprio pubblico in modo più rapido e affidabile rendendo il DNS sicuro, utilizzabile e veloce. DNS di Comodo è un servizio DNS gestito basato su cloud, quindi non sono necessarie apparecchiature aggiuntive o software da scaricare o installare. Specialisti DNS esperti sono disponibili XNUMX ore su XNUMX per assistere con la configurazione e risolvere i problemi di account e rete.
Se sei interessato all'acquisto di Premium DNS clicca qui o se desideri una consulenza per discutere le tue esigenze DNS, per favore CONTATTACI per parlare con uno specialista DNS.
Risorsa correlata:
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
- Quantum Media Group. IR/PR amplificato. Accedi qui.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.comodo.com/it-security/using-bind-dns-critical-updates-required/
- :ha
- :È
- :non
- $ SU
- 10
- 9
- a
- WRI
- Il mio account
- aggiunto
- aggiuntivo
- indirizzo
- consentire
- anche
- an
- ed
- SONO
- in giro
- assistere
- udienze
- disponibile
- basato
- BE
- stato
- legare
- Blog
- costruito
- ma
- by
- Materiale
- capace
- Causare
- ha causato
- causando
- cambiato
- clicca
- Orologio
- Cloud
- codice
- Notizie Comodo
- condizione
- Configurazione
- Connettiti
- consorzio
- contatti
- corretto
- potuto
- Crash
- Crashing
- critico
- banche dati
- delegazione
- Denial of Service
- discutere
- dns
- dominio
- Domain Name
- scaricare
- o
- usate
- errori
- Evento
- uscita
- esperto
- Sfruttare
- Exploited
- Fallimento
- FAST
- più veloce
- Caratteristiche
- seguire
- Nel
- Gratis
- funzionalità
- ottenere
- Manovrabilità
- Avere
- aiutare
- HTTPS
- identificato
- if
- in
- includere
- Compreso
- informazioni
- install
- immediato
- interessato
- Internet
- Internet Security
- problema
- sicurezza
- portare
- piace
- località
- Fare
- gestito
- max-width
- Maggio..
- Scopri di più
- maggior parte
- Più popolare
- multiplo
- Nome
- Nome Servizio
- Detto
- esigenze
- Rete
- notizie
- no
- of
- on
- ONE
- or
- organizzazioni
- svista
- performance
- PHP
- Platone
- Platone Data Intelligence
- PlatoneDati
- per favore
- Popolare
- forse
- Premium
- prezzi
- processi
- propriamente
- acquisto
- query
- rilasciato
- a distanza
- necessario
- risorsa
- risultante
- running
- Scalabilità
- cartoncino segnapunti
- sicuro
- problemi di
- inviare
- Server
- servizio
- segno
- So
- Software
- parlare
- specialista
- specialisti
- SISTEMI DI TRATTAMENTO
- che
- Il
- loro
- Li
- Là.
- Terza
- questo
- migliaia
- tempo
- a
- innescando
- seconda
- unix
- illimitato
- Aggiornamenti
- us
- utilizzabile
- uso
- usa
- utilizzando
- versione
- vulnerabilità
- Prima
- Sito web
- quale
- while
- finestre
- con
- sarebbe
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
- zone