Дыра в сервере трансляции DNS-адресов BIND

Координационный центр Computer Emergency Response Team (CERT), специализирующейся на мониторинге проблем компьютерной безопасности, опубликовал информацию об обнаружении опасной дыры в сервере трансляции DNS-адресов BIND.

Программа BIND (Berkley Internet Name Domain) является самым популярным сервером доменных имен, она установлена на 90 процентах обслуживающих систему имен Интернета (DNS) компьютеров. Такие программы (серверы) установлены повсеместно в Интернете, так как необходимы для нормального его функционирования: они преобразуют привычные для пользователей доменные имена в цифровые IP-адреса, с помощью которых компьютеры связываются между собой.

Дыра в сервере трансляции DNS-адресов BIND позволяет с помощью отсылки на сервер специальным образом составленного DNS-сообщения вывести из строя BIND.

Чтобы после этого вернуть BIND в рабочее состояние, требуется его перезапуск. Если DNS-сервер компании перестанет работать, то компания фактически исчезнет из Интернета.

Производитель BIND — корпорация Internet Software Consortium выпустила обновление программы, исправляющее дефект, и призывает всех владельцев DNS-серверов срочно это обновление установить, в случае наличия BIND до версии 9.2.1. Патч можно скачать
здесь


Анна Григорьева

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *