Hlavní navigace

BIND má chybu, která umožňuje server vzdáleně shodit

13. 2. 2017

Sdílet

DNS server BIND má vážnou bezpečnostní chybu, která dovoluje útočníkovi na dálku server shodit a tím způsobit DOS. Chyba označená jako CVE-2017–3135 se nachází ve verzi 9.8.8, všech vydáních 9.9 počínaje 9.9.3 a všech verzích v řadě 9.10 a 9.11.

Chyba se projevuje jen v případě, že BIND používá DNS64 a RPZ. Útočník může způsobit SEGFAULT a proces shodit. Chyba už byla opravena ve verzích 9.9.9-P6, 9.10.4-P6 a 9.11.0-P3.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.