Uppdaterad 2011-11-20 21:48 | Publicerad 2011-11-16 12:31

Möjlig 0-day sårbarhet i BIND 9

ISC håller på att utreda en potentiell sårbarhet i Bind 9.x

Användare av BIND 9 har rapporterat till ISC att deras resolvers börjat crasha utan anledning. Innan crashen loggas det till 'query.c' med texten "INSIST(! dns_rdataset_isassociated(sigrdataset))". Det är bra om man har koll på sin DNS installation och bevakar utvecklingen i detta fall om man använder sig av BIND.

För mer information:

http://www.isc.org/software/bind/advisories/cve-2011-tbd

Uppdatering:

Sårbarheten har nu fått ett CVE nummer. Ingen detaljerad information har ännu kommit. Dock så finns en patch ute.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4313

http://www.isc.org/advisories