ISC откажется от BIND 8 после серьезной уязвимости

ISC, разработчик DNS-сервера BIND, приняла решение отказаться от поддержки версии 8 после серьезной уязвимости. Как сообщает Heise-Security.co.uk, эта уязвимость позволяет злоумышленникам подставлять фальшивые ответы.

Как отмечает US-CERT, большинство операторов серверов имен уже перешли на версию 9. Отказ от поддержки практически не скажется на безопасности интернета. Серверы BIND использует примерно половина серверов DNS.

Уязвимость, обнаруженная в начале прошлой недели, связана с предсказуемостью генератора случайных чисел, что позволяет предсказать «непредсказуемый» уникальный идентификатор и подставить пользователю произвольный IP-адрес в ответ на DNS-запрос. Уязвимость может быть использована для фишинга.

25 июля 2007 г. аналогичная уязвимость была найдена в BIND 9. Новая уязвимость, касающаяся 8-го BIND, была устранена в патче 8.4.7-P1, который стал последним для этой версии продукта.

©  CNews