Czas czytania: 2 minuty
Konsorcjum Internet Systems Consortium (ISC) wydało aktualizacje zabezpieczeń w celu usunięcia wielu luk w zabezpieczeniach BIND, z których jedna może umożliwić zdalnemu atakującemu spowodowanie odmowy usługi. BIND to najpopularniejsze oprogramowanie nazw domen w wariantach systemu UNIX, ale jest również dostępne dla systemu Windows i
Mac.
Aktualizacje zawierają poprawki dla dwóch luk w zabezpieczeniach, które mogą spowodować awarię BIND DNS i prawdopodobnie spowodować odmowę usługi:
1) Wadę w obsłudze delegacji można wykorzystać:
Wykorzystując złośliwie skonstruowane strefy lub nieuczciwy serwer, osoba atakująca może wykorzystać przeoczenie w kodzie używanym przez BIND 9 do śledzenia delegacji w usłudze nazw domen, powodując, że BIND wysyła nieograniczoną liczbę zapytań w celu wykonania delegacji. Może to prowadzić do wyczerpania zasobów i odmowy usługi (aż do zakończenia procesu serwera o określonej nazwie włącznie).
2) Wady funkcji GeoIP:
Zidentyfikowano wiele błędów w funkcjach GeoIP dodanych w programie BIND 9.10. Dwa z nich mogą spowodować awarię BIND - wyzwolenie dowolnego z nich może spowodować zakończenie działania named z błędem asercji, co skutkuje stanem odmowy usługi. Trzecia usterka również została naprawiona, która mogła spowodować, że bazy danych GeoIP nie były ładowane poprawnie, jeśli ich lokalizacja została zmieniona podczas działania BIND.
Dotyczy to tylko serwerów zbudowanych z funkcją GeoIP. Dostępne aktualizacje obejmują:
- BIND 9 wersja 9.9.6-P1
- BIND 9 wersja 9.10.1-P1
Zarządzany DNS firmy Comodo
DNS firmy Comodo poprawia wydajność i skalowalność witryn internetowych dla tysięcy organizacji, pomagając im szybciej i bardziej niezawodnie łączyć się z odbiorcami, zapewniając bezpieczeństwo, użyteczność i szybkość DNS. DNS by Comodo to usługa DNS zarządzana w chmurze, więc nie jest wymagany żaden dodatkowy sprzęt ani oprogramowanie do pobrania lub zainstalowania. Doświadczeni specjaliści DNS są dostępni przez całą dobę, aby pomóc w konfiguracji i rozwiązywaniu problemów z kontem i siecią.
Jeśli jesteś zainteresowany zakupem Premium DNS kliknij tutaj lub jeśli potrzebujesz konsultacji w celu omówienia Twoich potrzeb w zakresie DNS skontaktuj się z nami porozmawiać ze specjalistą DNS.
Powiązane zasoby:
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- EVM Finanse. Ujednolicony interfejs dla zdecentralizowanych finansów. Dostęp tutaj.
- Quantum Media Group. Wzmocnienie IR/PR. Dostęp tutaj.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Źródło: https://blog.comodo.com/it-security/using-bind-dns-critical-updates-required/
- :ma
- :Jest
- :nie
- $W GÓRĘ
- 10
- 9
- a
- O nas
- Konto
- w dodatku
- Dodatkowy
- adres
- dopuszczać
- również
- an
- i
- SĄ
- na około
- pomagać
- publiczność
- dostępny
- na podstawie
- BE
- być
- związania
- Blog
- wybudowany
- ale
- by
- CAN
- zdolny
- Spowodować
- powodowany
- spowodowanie
- zmieniony
- kliknij
- zegar
- Chmura
- kod
- Wiadomości Comodo
- warunek
- systemu
- Skontaktuj się
- konsorcjum
- skontaktuj się
- poprawione
- mógłby
- Crash
- Upaść
- krytyczny
- Bazy danych
- delegacja
- Denial of Service
- dyskutować
- dns
- domena
- Nazwa domeny
- pobieranie
- bądź
- sprzęt
- Błędy
- wydarzenie
- Wyjście
- doświadczony
- Wykorzystać
- eksploatowany
- Brak
- FAST
- szybciej
- Korzyści
- obserwuj
- W razie zamówieenia projektu
- Darmowy
- Funkcjonalność
- otrzymać
- Prowadzenie
- Have
- pomoc
- HTTPS
- zidentyfikowane
- if
- in
- zawierać
- Włącznie z
- Informacja
- zainstalować
- natychmiastowy
- zainteresowany
- Internet
- Internet Security
- problem
- problemy
- prowadzić
- lubić
- lokalizacja
- Dokonywanie
- zarządzane
- Maksymalna szerokość
- Może..
- jeszcze
- większość
- Najbardziej popularne posty
- wielokrotność
- Nazwa
- Usługa nazw
- O imieniu
- wymagania
- sieć
- aktualności
- Nie
- of
- on
- ONE
- or
- organizacji
- Przeoczenie
- jest gwarancją najlepszej jakości, które mogą dostarczyć Ci Twoje monitory,
- PHP
- plato
- Analiza danych Platona
- PlatoDane
- Proszę
- Popularny
- możliwie
- Premia
- wycena
- wygląda tak
- prawidłowo
- nabywczy
- zapytania
- wydany
- zdalny
- wymagany
- Zasób
- wynikły
- bieganie
- Skalowalność
- karta z punktami
- bezpieczne
- bezpieczeństwo
- wysłać
- Serwery
- usługa
- znak
- So
- Tworzenie
- mówić
- specjalista
- Specjaliści
- systemy
- że
- Połączenia
- ich
- Im
- Tam.
- Trzeci
- to
- tysiące
- czas
- do
- wyzwalanie
- drugiej
- UNIX
- nieograniczone
- Nowości
- us
- nadający się do użytku
- posługiwać się
- zastosowania
- za pomocą
- wersja
- Luki w zabezpieczeniach
- była
- Strona internetowa
- który
- Podczas
- okna
- w
- by
- You
- Twój
- zefirnet
- Strefy