<i>DNS</i>-poslužitelji ranjivi putem <i>BIND</i>-a

Nadnevak 13.11.2002 17:50:14 | Tema: Sigurnost sustava

Odobrio: domazd. Napisao: domazd.

Internet Security Systems (ISS) u jednom od svojih stručnih nalaza upozorava na tri sigurnosna propusta vezana za DNS-poslužiteljski program Berkeley Internet Name Domain (BIND)...


Sva tri problema proizilaze iz pogrešno formatiranih zahtjeva DNS-poslužiteljima, čime se do zastoja može dovesti i cijelokupne dotične DNS-službe.

BIND-ovi sigurnosni propusti su posebice opasni, jer pretvaranje naziva putem DNS-a (Domain Name System odnosno Domain Name Service) onako kako je to utvrđeno s RFC 1035 je praktično nužno potreban za funkcioniranje Interneta a veliki broj DNS-poslužitelja se i koristi slobodnom implementacijom BIND-a.

Ranjive su BIND-ove inačice 4 i 8, dok primjerice BIND 9 prema tvrdnjama ISS-a i samog proizvođača Internet Software Consortium-a (ISC) spomenutim propustima nije ugrožen.

ISC preporuča dograđivanje na BIND 9 a što skorije bi trebale biti raspoložive i odgovarajuće zakrpe za inačice 4 i 8.





Ovaj članak dolazi sa HULK
http://www.linux.hr

URL priče je:
http://www.linux.hr/article.php?storyid=1019