Odobrio: domazd. Napisao: domazd.
Internet Security Systems (ISS) u jednom od svojih stručnih nalaza upozorava na tri sigurnosna propusta vezana za DNS-poslužiteljski program Berkeley Internet Name Domain (BIND)...
Sva tri problema proizilaze iz pogrešno formatiranih zahtjeva DNS-poslužiteljima, čime se do zastoja može dovesti i cijelokupne dotične DNS-službe. BIND-ovi sigurnosni propusti su posebice opasni, jer pretvaranje naziva putem DNS-a (Domain Name System odnosno Domain Name Service) onako kako je to utvrđeno s RFC 1035 je praktično nužno potreban za funkcioniranje Interneta a veliki broj DNS-poslužitelja se i koristi slobodnom implementacijom BIND-a. Ranjive su BIND-ove inačice 4 i 8, dok primjerice BIND 9 prema tvrdnjama ISS-a i samog proizvođača Internet Software Consortium-a (ISC) spomenutim propustima nije ugrožen. ISC preporuča dograđivanje na BIND 9 a što skorije bi trebale biti raspoložive i odgovarajuće zakrpe za inačice 4 i 8.
|