Авторы
Координационный центр Computer Emergency Response Team (CERT), специализирующейся на мониторинге проблем компьютерной безопасности, опубликовал информацию об обнаружении опасной дыры в сервере трансляции DNS-адресов BIND.
Программа BIND (Berkley Internet Name Domain) является самым популярным сервером доменных имен, она установлена на 90 процентах обслуживающих систему имен Интернета (DNS) компьютеров. Такие программы (серверы) установлены повсеместно в Интернете, так как необходимы для нормального его функционирования: они преобразуют привычные для пользователей доменные имена в цифровые IP-адреса, с помощью которых компьютеры связываются между собой.
Дыра в сервере трансляции DNS-адресов BIND позволяет с помощью отсылки на сервер специальным образом составленного DNS-сообщения вывести из строя BIND.
Чтобы после этого вернуть BIND в рабочее состояние, требуется его перезапуск. Если DNS-сервер компании перестанет работать, то компания фактически исчезнет из Интернета.
Производитель BIND — корпорация Internet Software Consortium выпустила обновление программы, исправляющее дефект, и призывает всех владельцев DNS-серверов срочно это обновление установить, в случае наличия BIND до версии 9.2.1. Патч можно скачать
здесь
Авторы
От тех же авторов
В той же категории
Дыра в сервере трансляции DNS-адресов BIND