Hlavní navigace

0-day zranitelnost v Bind 9

Ondřej Surý

Nově objevená zranitelnost v Bind 9 (CVE-2013–4854) umožňuje pomocí malformovaných dat shodit DNS server Bind 9.7 a vyšší.

Chyba byla opravena ve verzích: 9.8.5-P2, 9.9.3-P2 a 9.9.3-S1-P1 (a distribučních balíčcích).

Útoky zneužívající tuto zranitelnost byly zaznamenány již 26. července 2013.

Na zranitelnost neexistuje workaround a doporučuje se okamžitá aktualizace serveru Bind 9 (případně nahrazení Bind 9 některou z alternativ Knot DNS, NSD 3, Unbound nebo PowerDNS).

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?