The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.08.2018 18:29  Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости

Доступны корректирующие выпуски DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 c устранением уязвимости (CVE-2018-5740), которая может привести к отказу в обслуживании. Отправка специальным образом оформленных запросов может привести к аварийному завершению работы процесса named. Проблема проявляется только при применении в настройках опции "deny-answer-aliases", включающей защиту от атак "DNS rebinding".

Разработчики BIND также напомнили о прекращении поддержки веток 9.9 и 9.10, срок поддержки для которых истёк в конце июля. Всем пользователям BIND 9.9 и 9.10 рекомендуется перейти на использование LTS-ветки 9.11.

  1. Главная ссылка к новости (https://www.mail-archive.com/b...)
  2. OpenNews: Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий
  3. OpenNews: Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen
  4. OpenNews: Релиз DNS-сервера BIND 9.12
  5. OpenNews: В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND
  6. OpenNews: Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: bind, dns
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Заголовок:
Текст:


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor