Leestijd: 2 minuten
Het Internet Systems Consortium (ISC) heeft beveiligingsupdates uitgebracht om meerdere kwetsbaarheden in BIND aan te pakken, waarvan er één ertoe kan leiden dat een externe aanvaller een denial of service veroorzaakt. BIND is de meest populaire Domain Name-software op UNIX-varianten, maar is ook beschikbaar voor Windows en het
Mac.
De updates bevatten oplossingen voor twee kwetsbaarheden die BIND DNS konden laten crashen en mogelijk een denial of service zouden kunnen veroorzaken:
1) Een tekortkoming in de afhandeling van delegaties kan worden misbruikt:
Door gebruik te maken van kwaadwillig geconstrueerde zones of een malafide server, kan een aanvaller misbruik maken van een vergissing in de code die BIND 9 gebruikt om delegaties in de Domain Name Service te volgen, waardoor BIND onbeperkte zoekopdrachten uitvoert in een poging de delegatie te volgen. Dit kan leiden tot uitputting van bronnen en weigering van service (tot en met beëindiging van het genoemde serverproces).
2) Defecten in GeoIP-functies:
Er zijn meerdere fouten geïdentificeerd in de GeoIP-functies die zijn toegevoegd in BIND 9.10. Twee zijn in staat om BIND te laten crashen - het triggeren van een van beide kan ervoor zorgen dat de naam wordt afgesloten met een assertion-fout, wat resulteert in een denial of service-voorwaarde. Een derde defect is ook gecorrigeerd, waardoor GeoIP-databases niet correct konden worden geladen als hun locatie was gewijzigd terwijl BIND actief was.
Alleen servers die zijn gebouwd om GeoIP-functionaliteit te bevatten, worden beïnvloed. Beschikbare updates zijn onder meer:
- BIND 9 versie 9.9.6-P1
- BIND 9 versie 9.10.1-P1
Beheerde DNS door Comodo
DNS door Comodo verbetert de prestaties en schaalbaarheid van websites voor duizenden organisaties, waardoor ze sneller en betrouwbaarder in contact kunnen komen met hun doelgroepen door DNS veilig, bruikbaar en snel te maken. DNS van Comodo is een beheerde DNS-service in de cloud, dus er is geen extra apparatuur of software nodig om te downloaden of te installeren. Ervaren DNS-specialisten zijn XNUMX uur per dag beschikbaar om te helpen bij de configuratie en om account- en netwerkproblemen op te lossen.
Als u geïnteresseerd bent in het kopen van Premium DNS, klikt u op hier of als u een consult wilt om uw DNS-behoeften te bespreken, alstublieft deze link om met een DNS-specialist te spreken.
Gerelateerde bron:
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://blog.comodo.com/it-security/using-bind-dns-critical-updates-required/
- : heeft
- :is
- :niet
- $UP
- 10
- 9
- a
- Over
- Account
- toegevoegd
- Extra
- adres
- toelaten
- ook
- an
- en
- ZIJN
- rond
- helpen
- hoorzittingen
- Beschikbaar
- gebaseerde
- BE
- geweest
- binden
- Blog
- bebouwd
- maar
- by
- CAN
- in staat
- Veroorzaken
- veroorzaakt
- veroorzakend
- veranderd
- Klik
- Klok
- Cloud
- code
- Comodo Nieuws
- voorwaarde
- Configuratie
- Verbinden
- consortium
- contact
- gecorrigeerd
- kon
- Neerstorten
- Crashing
- kritisch
- databanken
- delegatie
- Denial of Service
- bespreken
- dns
- domein
- domeinnaam
- Download
- beide
- uitrusting
- fouten
- Event
- afrit
- ervaren
- Exploiteren
- Exploited
- Storing
- SNELLE
- sneller
- Voordelen
- volgen
- Voor
- Gratis
- functionaliteit
- krijgen
- Behandeling
- Hebben
- het helpen van
- HTTPS
- geïdentificeerd
- if
- in
- omvatten
- Inclusief
- informatie
- installeren
- moment
- geïnteresseerd
- Internet
- internet Security
- kwestie
- problemen
- leiden
- als
- plaats
- maken
- beheerd
- max-width
- Mei..
- meer
- meest
- Meest populair
- meervoudig
- naam
- Naamservice
- Genoemd
- behoeften
- netwerk
- nieuws
- geen
- of
- on
- EEN
- or
- organisaties
- Toezicht
- prestatie
- PHP
- Plato
- Plato gegevensintelligentie
- PlatoData
- dan
- Populair
- mogelijk
- Premium
- prijsstelling
- naar behoren
- de aankoop van
- queries
- uitgebracht
- vanop
- nodig
- hulpbron
- verkregen
- lopend
- Schaalbaarheid
- score kaart
- beveiligen
- veiligheid
- sturen
- Servers
- service
- teken
- So
- Software
- spreken
- specialist
- specialisten
- Systems
- dat
- De
- hun
- Ze
- Er.
- Derde
- dit
- duizenden kosten
- niet de tijd of
- naar
- triggering
- twee
- unix
- onbeperkt
- updates
- us
- bruikbaar
- .
- toepassingen
- gebruik
- versie
- kwetsbaarheden
- was
- Website
- welke
- en
- ruiten
- Met
- zou
- You
- Your
- zephyrnet
- zones