wiredmikey pisze "Internet Systems Consortium (ISC) oraz US-CERT wydały ostrzeżenie luki wysokiej wagi, odkryte przez NeuStar, co wpływa BIND, najczęściej używane oprogramowanie DNS w Internecie. Udane wykorzystanie może umożliwić atakującemu spowodować serwerów Bind zaprzestania przetwarzania wszystkich wniosków. Zgodnie z ujawnieniem, "Kiedy autorytatywny serwer procesów udanego transferu IXFR lub aktualizację dynamiczną, jest małe okienko, w czasie którego IXFR / update w połączeniu z kwerendy może spowodować zakleszczenie się wydarzyć. To impasu spowoduje, że serwer, aby zatrzymać przetwarzanie wszystkich wniosków. wysoka stopa zapytanie i / lub wysoki poziom aktualizacja zwiększa prawdopodobieństwo tego stanu ".
Czytaj więcej tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz