Prijava
Korisničko ime:

Lozinka:

remember me

Zaboravili lozinku?

Registrirajte se!
Glavni menu
Potraga
Tko je online
22 korisnika je online (2 korisnika cita Novosti)

članovi: 0
Gosti: 22

više...
HULK-Novosti
Chat WIKI Kontakt
Sigurnost sustava : <i>DNS</i>-poslužitelji ranjivi putem <i>BIND</i>-a
Poslao Anonimni majstor on 13.11.2002 11:50:14 (1266 Čitanja)
Sigurnost sustava

Odobrio: domazd. Napisao: domazd.

Internet Security Systems (ISS) u jednom od svojih stručnih nalaza upozorava na tri sigurnosna propusta vezana za DNS-poslužiteljski program Berkeley Internet Name Domain (BIND)...



Sva tri problema proizilaze iz pogrešno formatiranih zahtjeva DNS-poslužiteljima, čime se do zastoja može dovesti i cijelokupne dotične DNS-službe.

BIND-ovi sigurnosni propusti su posebice opasni, jer pretvaranje naziva putem DNS-a (Domain Name System odnosno Domain Name Service) onako kako je to utvrđeno s RFC 1035 je praktično nužno potreban za funkcioniranje Interneta a veliki broj DNS-poslužitelja se i koristi slobodnom implementacijom BIND-a.

Ranjive su BIND-ove inačice 4 i 8, dok primjerice BIND 9 prema tvrdnjama ISS-a i samog proizvođača Internet Software Consortium-a (ISC) spomenutim propustima nije ugrožen.

ISC preporuča dograđivanje na BIND 9 a što skorije bi trebale biti raspoložive i odgovarajuće zakrpe za inačice 4 i 8.

Stranica pripremljena za ispis Pošaljite priču prijatelju
Komentari su osobni stavovi autora. Admini ne odgovaraju za njihov sadržaj.
Copyright © 1995-2009 HULK web team. Sva prava pridržana. RSS. Engine: XOOPS