Artykuły dotyczące tematu: bind9

dodany: 30.07.2013 | tagi: ,

Kolejna luka DoS w BIND9

5
Kolejna luka DoS w BIND9

Developerzy BIND-a, otwartoźródłowego serwera DNS, poinformowali o odkryciu luki umożliwiającej wykonanie ataku DoS.

Luka CVE-2013-4854 dotyczy wersji 9.7.7, 9.8.6b1, 9.9.4b1 i starszych, z wyjątkiem gałęzi 9.6. Atakujący może wysłać specjalne żądanie do serwera, które serwer spróbuje przetworzyć, ale z powodu błędu w implementacji standardu RFC5011, wyłączy się.

Więcej informacji o wspieranych gałęziach BIND-a i o samej luce można znaleźć na liście dyskusyjnej projektu.