Авторы популярнейшего в интернете DNS-сервера BIND сегодня распространили предупреждение о наличии серьезной уязвимости в программном обеспечении. Эксплуатация данной уязвимости позволяет атакующему подменить ответ от сервера имен и направить пользователя, запрашивавшего тот или иной сайт по неверному адресу.
Сообщается, что баг в BIND проявляется только тогда, когда открытый пакет собран с поддержкой DNSSEC (то есть почти всегда), а также когда сервер имен принимает запросы от ненадежных рекурсивных машин в интернете, либо сам выступает в качестве рекурсивного сервера.
В информации, предоставленной Internet Systems Consortium, сказано, что атака может быть реализована против сервера удаленно. "Сервер имен с DNSSEC может некорректно добавлять записи из кеша в некоторые дополнительные секции в ответ на получение рекурсивного запроса", - говорится в сообщении.
ISC советует ИТ-администраторам обновить используемый на сервере BIND до версий 9.4.3-P4, 9.5.2-P1 или 9.6.1-P2.
Источник: CyberSecurity
|