Kritisk sårbarhet truer DNS

Krasjer navnetjenere.

14. sep. 2012 - 09:25

Det er oppdaget en kritisk sårbarhet i BIND, den opprinnelige og mest utbredte programvaren for navnetjenere (DNS) på internett.

Feilen gjør det mulig å krasje rekursive DNS-servere ved hjelp av en en spesielt utformet RDATA-verdi som overstiger 65 535 bytes (64 kilobytes).

Alle versjoner av BIND 9 er berørt, men det foreligger en sikkerhetsfiks.

Det opplyser Internet Systems Consortium (ISC) i en kunngjøring (CVE-2012-4244). ISC er organet som vedlikeholder denne programvaren.

Det skal så langt ikke være oppdaget angrep som utnytter sårbarheten, men det er heller ingen grunn til å vente med å sikre seg mot ondsinnede tjenestenektangrep.

Så da er det bare å følge oppfordringen til ISC, som på nettsidene sine skriver: Don't wait to get whacked! Upgrade BIND today!

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.