Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet, BIND

BIND är sårbar

Auktoritära namnservrar som hanterar NSEC3-signerade zoner är sårbara för tillgänglighetsattacker.

Genom att skicka speciellt utformade frågor kan en angripare få en sårbar DNS-tjänst att haverera. Det beror på ett fel i hanteringen av vissa parametrar i DNS-frågor för NSEC3-signerade zoner. Endast auktoritära namnservrar som hanterar NSEC3-signerade zoner är sårbara.

Sårbara versioner:

  • BIND 9 version 9.6-ESV-R10-P2
  • BIND 9 version 9.8.6-P2
  • BIND 9 version 9.9.4-P2

Även BIND 9 version 9.7 (som har nått "End Of Life") är sårbar.

För mer information se:
http://kb.isc.org/article/AA-01078/74/
http://www.securitytracker.com/id/1029589