Kritisk sårbarhet truer DNS

Krasjer navnetjenere.

Marius B. JørgenrudMarius B. Jørgenrud– Journalist
14. sep. 2012 - 09:25

Det er oppdaget en kritisk sårbarhet i BIND, den opprinnelige og mest utbredte programvaren for navnetjenere (DNS) på internett.

Feilen gjør det mulig å krasje rekursive DNS-servere ved hjelp av en en spesielt utformet RDATA-verdi som overstiger 65 535 bytes (64 kilobytes).

Alle versjoner av BIND 9 er berørt, men det foreligger en sikkerhetsfiks.

Det opplyser Internet Systems Consortium (ISC) i en kunngjøring (CVE-2012-4244). ISC er organet som vedlikeholder denne programvaren.

Det skal så langt ikke være oppdaget angrep som utnytter sårbarheten, men det er heller ingen grunn til å vente med å sikre seg mot ondsinnede tjenestenektangrep.

Så da er det bare å følge oppfordringen til ISC, som på nettsidene sine skriver: Don't wait to get whacked! Upgrade BIND today!

    Les også:

Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra