Hlavní navigace

BIND má chybu, která umožňuje server vzdáleně shodit

Petr Krčmář

DNS server BIND má vážnou bezpečnostní chybu, která dovoluje útočníkovi na dálku server shodit a tím způsobit DOS. Chyba označená jako CVE-2017–3135 se nachází ve verzi 9.8.8, všech vydáních 9.9 počínaje 9.9.3 a všech verzích v řadě 9.10 a 9.11.

Chyba se projevuje jen v případě, že BIND používá DNS64 a RPZ. Útočník může způsobit SEGFAULT a proces shodit. Chyba už byla opravena ve verzích 9.9.9-P6, 9.10.4-P6 a 9.11.0-P3.

Našli jste v článku chybu?