Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

SR10-043 BIND - Nya uppdateringar släppta

Uppdateringar till BIND 9 finns nu att tillgå på Internet. Uppdateringarna rättar bland annat till det så kallade: "DNSKEY query storm"-problemet, som vid effektivt utnyttjande kan orsaka en tillgänglighetsattack.

Problembeskrivning

CVE-referens:-

Tidigare i februari släpptes en artikel "Roll over and die" i The ISP Column som beskrev "DNSKEY query storm"-problemet. Artikeln blev orsaken till uppdateringarna av BIND 9 som släpptes igår,

För mer information kring turerna runt uppdateringarna se nedan.

Påverkade versioner

  • Versioner före BIND 9.4-ESV-R1
  • Versioner före BIND 9.5.2-P3
  • Versioner före BIND 9.6-ESV
  • Versioner före BIND 9.6.2-P1
  • Versioner före BIND 9.7.0-P1

Mer information och programrättningar

http://www.isc.org/software/bind

http://www.potaroo.net/ispcol/2010-02/rollover.html

https://www.isc.org/community/blog/201003/analysis-dnskey-query-storm-problem

https://www.isc.org/announcement/response-to-concerns10Feb