Новости

Выявлена уязвимость в программном обеспечении BIND

17.01.2018
Выявлена уязвимость в программном обеспечении BIND

16.01.2018 компания Internet Systems Consortium (ISC) сообщила об обнаружении уязвимости в программном обеспечении DNS-сервера ISC BIND. Уязвимость может вызвать ошибку использования данных после освобождения памяти и «отказ в обслуживании» указанного сервера.

Уязвимость CVE-2017-3145 имеет высокий уровень опасности, связана с ошибкой в библиотеке netaddr.c и затрагивает версии программного обеспечения ISC BIND, начиная с 9.0.0: от 9.0.0 до 9.8.x, от 9.9.0 до 9.9.11, от 9.10.0 до 9.10.6, от 9.11.0 до 9.11.2, от 9.9.3-S1 до 9.9.11-S1, от 9.10.5-S1 до 9.10.6-S1, от 9.12.0a1 до 9.12.0rc1.

Временной мерой решения проблемы при возникновении сбоя в работе может стать отключение функции безопасности DNSSEC. Кроме того, рекомендуется обновить программное обеспечение BIND до последних версий.