Hlavní navigace

Vydání nové verze Knot Resolveru je reakcí na odhalení zranitelnosti NXNSAttack

Sdílet

anonymní
KnotDNS

Na blogu sdružení CZ.NIC dnes vyšel článek Petra Špačka, vedoucího projektu Knot Resolver, s názvem NXNSAttack: upgrade resolvers to stop new kind of random subdomain attack. Jeho autor se v něm věnuje zranitelnosti NXNSAttack (CVE-2020–12667), která zneužívá delegační mechanismus DNS.

Díky ní může útočník donutit jakýkoliv rekurizvní DNS resolver posílat velké množství dotazů na autoritativní server oběti. V souvislosti s dnešním zveřejněním tohoto problému vyšla také nová verze Knot Resolveru (5.1.1). Vývojáři z projektového týmu doporučují jeho uživatelům, aby tuto verzi co nejdříve nasadili.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?

Žádné názory