DNS-serveri BIND 9.14.3, 9.11.8, 9.15.1 uuendus DoS haavatavuse kõrvaldamisega.

Avaldatud DNS-serveri BIND 9.14.3, 9.11.8 ja 9.12.4-P2 stabiilsete harude ja katsetuses oleva eksperimentaalse haru 9.15.1 korrektsioonivärskendused. Samuti on kuulutatud välja haru 9.12 edasise toe lõpetamine, mille jaoks uuendusi enam ei tooda.

Värskendused on märkimisväärsed järgmise kõrvaldamisega haavatavusest (CVE-2019-6471), mis võimaldab teenuse katkestamise (protsessi lõpetamine, mille tingimuseks on REQUIRE). Probleem tuleneb võistluse olukorrast (race condition), mis tekib väga suure arvu spetsiaalselt kujundatud sisendpakettide töötlemisel, mis kuuluvad blokeerimisfiltri alla. Rünnaku sooritamiseks peab ründaja saatma ohvri resolvenerile suure arvu päringuid, mis viivad ründaja DNS-serveri juurde, mis tagastab valevastuseid.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster