Tempo de leitura: 2 minutos
O Internet Systems Consortium (ISC) lançou atualizações de segurança para abordar várias vulnerabilidades no BIND, uma das quais pode permitir que um invasor remoto cause uma negação de serviço. BIND é o software de nome de domínio mais popular em variantes do UNIX, mas também está disponível para Windows e o
Mac.
As atualizações têm correções para duas vulnerabilidades que podem travar o DNS do BIND e possivelmente causar uma negação de serviço:
1) Um defeito no tratamento da delegação pode ser explorado:
Ao fazer uso de zonas construídas de forma mal-intencionada ou de um servidor invasor, um invasor pode explorar uma omissão no código que o BIND 9 usa para seguir delegações no Serviço de Nomes de Domínio, fazendo com que o BIND emita consultas ilimitadas na tentativa de seguir a delegação. Isso pode levar ao esgotamento de recursos e negação de serviço (até e incluindo o encerramento do processo do servidor nomeado).
2) Defeitos nos recursos do GeoIP:
Vários erros foram identificados nos recursos GeoIP adicionados no BIND 9.10. Dois são capazes de travar o BIND - o acionamento de qualquer um deles pode fazer com que o named saia com uma falha de declaração, resultando em uma condição de negação de serviço. Um terceiro defeito também foi corrigido, o que poderia fazer com que os bancos de dados GeoIP não fossem carregados corretamente se sua localização fosse alterada durante a execução do BIND.
Apenas os servidores construídos para incluir a funcionalidade GeoIP são afetados. As atualizações disponíveis incluem:
- BIND 9 versão 9.9.6-P1
- BIND 9 versão 9.10.1-P1
DNS gerenciado por Comodo
DNS por Comodo melhora o desempenho e a escalabilidade do site para milhares de organizações, ajudando-as a se conectar com seus públicos de maneira mais rápida e confiável, tornando o DNS seguro, utilizável e rápido. O DNS da Comodo é um serviço de DNS gerenciado baseado em nuvem, portanto, não é necessário nenhum equipamento adicional ou software para baixar ou instalar. Especialistas experientes em DNS estão disponíveis XNUMX horas para ajudar na configuração e solucionar problemas de conta e rede.
Se você estiver interessado em comprar DNS Premium, clique SUA PARTICIPAÇÃO FAZ A DIFERENÇA ou se você gostaria de uma consulta para discutir suas necessidades de DNS, por favor Contacte-nos para falar com um especialista em DNS.
Recursos relacionados:
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- EVM Finanças. Interface unificada para finanças descentralizadas. Acesse aqui.
- Grupo de Mídia Quântica. IR/PR Amplificado. Acesse aqui.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Fonte: https://blog.comodo.com/it-security/using-bind-dns-critical-updates-required/
- :tem
- :é
- :não
- $UP
- 10
- 9
- a
- Sobre
- Conta
- adicionado
- Adicional
- endereço
- permitir
- tb
- an
- e
- SOMOS
- por aí
- auxiliar
- público
- disponível
- baseado
- BE
- sido
- vincular
- Blog
- construído
- mas a
- by
- CAN
- capaz
- Causar
- causado
- causando
- mudado
- clique
- Relógio
- Na nuvem
- código
- Notícias Comodo
- condição
- Configuração
- Contato
- consórcio
- Contacto
- corrigida
- poderia
- Crash
- Falhando
- crítico
- bases de dados
- delegação
- Denial of Service
- discutir
- dns
- domínio
- Nome de domínio
- download
- ou
- equipamento
- erros
- Evento
- saída
- experiente
- Explorar
- exploradas
- Falha
- RÁPIDO
- mais rápido
- Funcionalidades
- seguir
- Escolha
- Gratuito
- funcionalidade
- ter
- Manipulação
- Ter
- ajuda
- HTTPS
- identificado
- if
- in
- incluir
- Incluindo
- INFORMAÇÕES
- instalar
- instantâneos
- interessado
- Internet
- Internet Security
- emitem
- questões
- conduzir
- como
- localização
- Fazendo
- gerenciados
- max-width
- Posso..
- mais
- a maioria
- Mais populares
- múltiplo
- nome
- Serviço de Nome
- Nomeado
- Cria
- rede
- notícias
- não
- of
- on
- ONE
- or
- organizações
- Supervisão
- atuação
- PHP
- platão
- Inteligência de Dados Platão
- PlatãoData
- por favor
- Popular
- possivelmente
- Premium
- preços
- processo
- devidamente
- aquisitivo
- consultas
- liberado
- remoto
- requeridos
- recurso
- resultando
- corrida
- AMPLIAR
- Scorecard
- seguro
- segurança
- enviar
- Servidores
- serviço
- assinar
- So
- Software
- falar
- especialista
- especialistas
- sistemas
- que
- A
- deles
- Eles
- Lá.
- Terceiro
- isto
- milhares
- tempo
- para
- desencadeando
- dois
- unix
- ilimitado
- Atualizações
- us
- utilizável
- usar
- usos
- utilização
- versão
- vulnerabilidades
- foi
- Site
- qual
- enquanto
- Windows
- de
- seria
- Vocês
- investimentos
- zefirnet
- zonas