Антивирусное обозрение "Ежики":: Уязвимость в ISC BIND

Если выпуск не отображается, вы можете прочесть его на сайте

Как увеличить средний чек вашего покупателя вдвое? Легко! Начните увеличивать объемы продаж!

Мои подписки      Мои группы      Мои новости              Автор  Сергей Пустовойтов           Компьютеры и интернет   →   IT-защита   →   Антивирусное обозрение "Ежики"    Антивирусное обозрение "Ежики":: Уязвимость в ISC BIND     Совсем недавно, 28 июля 2015 года, Internet Systems Consortium (ISC) опубликовал заплатку для исправления серьезной уязвимости в одном из самых популярных продуктов для DNS – ISC BIND. Информация об уязвимости получила идентификатор CVE-2015-5477: An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure. Уязвимость в BIND позволяет злоумышленнику с помощью специального пакета данных вызвать аварийную остановку BIND. Другими словами, появился очень простой способ для атаки DoS в адрес DNS-сервера, причем установка каких-либо фильтров или блокировок средствами самого BIND не дает результатов. В данный момент уже существует готовое приложение (exploit), с помощью которого возможна организация DoS-атак на все актуальные версии BIND, кроме того – есть сообщения об уже проведенных успешных DoS-атаках с использованием этой ошибки. BIND широко используется на множестве серверов и является DNS-сервером по-умолчанию для большинства известных версий Linux, FreeBSD и других систем, некоторые панели управления серверами (ISPManager, например) используют BIND в стандартной поставке. Если вы используете BIND в качестве DNS-сервера, обновите его как можно быстрее, ведь остановка сервера имен может привести к недоступности ваших ресурсов. Дополнительная информация об уязвимости CVE-2015-5477: Sucuri: BIND9 – Denial of Service Exploit in the Wild National Cyber Awareness System: Vulnerability Summary for CVE-2015-5477 The Nextweb – A huge DNS exploit could take down chunks of the internet RedHat: BIND TKEY vulnerability (CVE-2015-5477) Debian Security Tracker: CVE-2015-5477 Ubuntu Security Notice USN-2693-1: Bind vulnerabilities Источник информации https://itldc.com/blog/uyazvimost-dns-servera-bind-cve-2015-5477/ Пруль prool.kharkov.org Онлайновая игра Virtustan MUD     Комментировать выпуск      + В избранное Прошлые выпуски Антивирусное обозрение "Ежики":: Уязвимость в QEMU    15 мая 2015, 00:05 Антивирусное обозрение "Ежики":: OS Proolix    12 мая 2015, 00:05 Антивирусное обозрение "Ежики":: Linux/Mumblehard    07 мая 2015, 00:05 Все выпуски рассылки

Subscribe рекомендует   Компьютеры и интернет  →   рассылки   и   группы    Птицеводство. Сельское хозяйство. Информационные материалы. Немецкое качество. Hellmann Poultry-производитель клеточного оборудования для несушек, молодняка и родителей. http://ptizevod.narod.ru Ринат Мустаев 8 912 88 33 634 hellmann@yandex.ru Подписчиков: 1630   Евро-Футбол.Ру Рассылка "Еврофутбол" - это свежайшие футбольные новости в Ваш почтовый ящик! Лига Чемпионов, Чемпионат Мира, Чемпионат России, Италии, Испании, Англии и многое другое! Ежедневные выпуски! Подписчиков: 23988   Новости компьютерного портала www.EasyCOM.com.ua. Анонсы обзоров и новостей на портале GECID.com (экс EasyCOM) Подписчиков: 999

Подписан адрес: autoinfodom@gmail.com Код этой рассылки: comp.soft.av.ezheki Архив рассылки Отписаться:  На сайте  Почтой Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора Написать автору   Внимание! Для вашего удобства ссылки в данном письме позволяют получить доступ в ваш аккаунт без ввода пароля. Не пересылайте это письмо другим людям и не вставляйте его текст в блоги, форумы и чаты.   Рассылка производится: Subscribe.Ru / АО "Интернет-Проекты" / О компании / Политика конфиденциальности