Publicerad
Sucuri varnar för att kritisk sårbarhet i BIND utnyttjas aktivt på Internet
I förra veckan publicerades en rättning för en kritisk sårbarhet (CVE-2015-5477) i BIND.
Nu varnar IT-säkerhetsföretaget Sucuri för att sårbarheten utnyttjas aktivt på Internet.
Tillsammans med ISC rekommenderar Sucuri att påverkade organisationer genast bör uppgradera sina BIND-servrar. Det finns inga andra tillfälliga lösningar för att undvika sårbarheten.
För mer information:
https://blog.sucuri.net/2015/08/bind9-denial-of-service-exploit-in-the-wild.html
https://www.isc.org/blogs/about-cve-2015-5477-an-error-in-handling-tkey-queries-can-cause-named-to-exit-with-a-require-assertion-failure/