(English) Alerts

26/7/2013

פגיעות מניעת שירות (Denial of Service) בשרתי BIND 9

ISC הודיעה על פרצת אבטחה בשרתי BIND 9. הפרצה מאפשרת לתוקף מרוחק לגרום לקריסת שירות named על ידי שליחת שאילתות זדוניות. משתמשים דיווחו על ניצול (exploit) של הפרצה על ידי תוקפים, אשר הצליחו לגרום למניעת שירות בשרתי name server המשתמשים בגרסאות פגיעות.

גרסאות רבות של שרתי DNS מבוססי BIND פגיעים לפרצה, הן שרתיauthorative והן recursive. על מנת להמנע מהחשיפה מומלץ שדרוג לגרסא העדכנית ביותר של BIND המתאימה לגרסא בשימוש.

בנוסף חשוב לציין שמערכות המשתמשות בספריות מתוך הגרסאות בהן קיימת הפרצה עשויות להיות פגיעות באופן דומה.

Affected BIND versions: Open source: 9.7.0->9.7.7, 9.8.0->9.8.5-P1, 9.9.0->9.9.3-P1, 9.8.6b1 and 9.9.4b1; Subscription: 9.9.3-S1 and 9.9.4-S1b1

Source: https://kb.isc.org/article/AA-01015/0

Patch : Latest BIND versions available from http://www.isc.org/downloads/bind