Обновление DNS-сервера BIND 9.7.2-P2 с исправлением DoS-уязвимости
Вышел корректирующий релиз DNS-сервера BIND 9.7.2-P2, в котором устранены критические проблемы, обнаружение которых привело к отмене релиза 9.7.2 и его удалению с ftp-серверов. В частности, в новой версии устранена DoS-уязвимость, проявляющаяся при работе в роли утверждающего DNSSEC-сервера с двумя или более доверительными якорями (Trust Anchors) в конфигурации одной зоны. Вторая проблема безопасности связана с некорректным назначением ACL, что позволяет получить доступ к кэшу несмотря на явный запрет через ACL.Кроме того, можно отметить выход сервисных релизов BIND 9.6-ESV-R2 и BIND 9.4-ESV-R3, а также доступность очередной тестовой версии проекта BIND 10 - bind10-devel-20100917.
© OpenNet
