Hlavní navigace

Závažná vzdálená zranitelnost v DNS serveru NSD 3

Redakce

Na blogu CZ.NIC vyšel před krátkou chvíli aktuální článek Ondřeje Surého z Laboratoří CZ.NIC týkající se vážné zranitelnosti DNS serveru NSD 3. Na problém přišli při testování DNS serveru Knot DNS jeho vývojáři Marek Vavruša a Ľuboš Slovák. Ondřej Surý v textu s názvem Závažná vzdálená zranitelnost v DNS serveru NSD 3 kromě jiného píše: Při testování se ukázalo, že NSD ve všech verzích 3.x (i vývojové verzi 4.x) obsahuje zranitelnost, která je zneužitelná pro pád DNS serveru z libovolného místa v internetu. Při přijmutí takové DNS zprávy dojde k dereferenci NULL pointru a NSD spadne s chybou SIGSEGV. Aktuální blogpost obsahuje i opravný patch. O problému vědí i vývojáři DNS serveru NSD z holandského NLnet Labs, kteří operativně reagovali na upozornění českých kolegů a krátce poté poslali opravný patch.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?