The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости

09.08.2018 18:29

Доступны корректирующие выпуски DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 c устранением уязвимости (CVE-2018-5740), которая может привести к отказу в обслуживании. Отправка специальным образом оформленных запросов может привести к аварийному завершению работы процесса named. Проблема проявляется только при применении в настройках опции "deny-answer-aliases", включающей защиту от атак "DNS rebinding".

Разработчики BIND также напомнили о прекращении поддержки веток 9.9 и 9.10, срок поддержки для которых истёк в конце июля. Всем пользователям BIND 9.9 и 9.10 рекомендуется перейти на использование LTS-ветки 9.11.

  1. Главная ссылка к новости (https://www.mail-archive.com/b...)
  2. OpenNews: Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий
  3. OpenNews: Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen
  4. OpenNews: Релиз DNS-сервера BIND 9.12
  5. OpenNews: В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND
  6. OpenNews: Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49106-bind
Ключевые слова: bind, dns
При перепечатке указание ссылки на opennet.ru обязательно


 Добавить комментарий
Имя:
E-Mail:
Текст:

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру