HULK - Novosti

Sigurnost sustava : <i>DNS</i>-poslužitelji ranjivi putem <i>BIND</i>-a

Poslao Anonimni majstor on 13.11.2002 11:50:14 (1578 Čitanja)

Odobrio: domazd. Napisao: domazd.

Internet Security Systems (ISS) u jednom od svojih stručnih nalaza upozorava na tri sigurnosna propusta vezana za DNS-poslužiteljski program Berkeley Internet Name Domain (BIND)...

Sva tri problema proizilaze iz pogrešno formatiranih zahtjeva DNS-poslužiteljima, čime se do zastoja može dovesti i cijelokupne dotične DNS-službe.

BIND-ovi sigurnosni propusti su posebice opasni, jer pretvaranje naziva putem DNS-a (Domain Name System odnosno Domain Name Service) onako kako je to utvrđeno s RFC 1035 je praktično nužno potreban za funkcioniranje Interneta a veliki broj DNS-poslužitelja se i koristi slobodnom implementacijom BIND-a.

Ranjive su BIND-ove inačice 4 i 8, dok primjerice BIND 9 prema tvrdnjama ISS-a i samog proizvođača Internet Software Consortium-a (ISC) spomenutim propustima nije ugrožen.

ISC preporuča dograđivanje na BIND 9 a što skorije bi trebale biti raspoložive i odgovarajuće zakrpe za inačice 4 i 8.

Komentari su osobni stavovi autora. Admini ne odgovaraju za njihov sadržaj.