Bind 9 nimeserveri haldajad, marss turvapaikama!

Eelmisel nädalal ilmus turvapaik üsna ohtlikule nimeserveri teenuse augule, mille abil on lihtne teenusetõkke rünnakut läbi viia. CVE-2015-5477 nime alt leiab võimaluse, kuidas Bind 9 DNS server ainsa andmesidepaketiga pikali ajada. Õnneks on turvapaik juba saadaval ning tõenäoliselt suuremate teenusepakkujate juures on usinad näpud juba paiga peale paigaldanud. Probleemi allikaks on TKEY päringu käsitlemise viga – seda päringut kasutatakse nimeserverite vahelise autentimise raames. Funktsiooni dns_message_findname korduv väljakutsumine ja ebaõige vastuse saamine panebki nimeserveri teenuse kokku jooksma. Seega – kui logidest on näha, et enda halduses olev Bind 9 nimeserver on kahtlaselt kokku jooksma hakanud, tasub kohe paika peale panema hakata!

Üks arvamus “Bind 9 nimeserveri haldajad, marss turvapaikama!” kohta

Kommenteerimine on suletud