Linux E X P R E S

Facebook

Závažná vzdálená zranitelnost v DNS serveru NSD 3

Aktuální blogpost obsahuje i opravný patch.


Na blogu CZ.NIC vyšel před krátkou chvíli aktuální článek Ondřeje Surého z Laboratoří CZ.NIC týkající se vážné zranitelnosti NSD 3. Na problém přišli při testování DNS serveru Knot DNS jeho vývojáři Marek Vavruša a Ľuboš Slovák. Ondřej Surý v textu s názvem Závažná vzdálená zranitelnost v DNS serveru NSD 3 kromě jiného píše: "Při testování se ukázalo, že NSD ve všech verzích 3.x (i vývojové verzi 4.x) obsahuje zranitelnost, která je zneužitelná pro pád DNS serveru z libovolného místa v Internetu. Při přijmutí takové DNS zprávy dojde k dereferenci NULL pointru a NSD spadne s chybou SIGSEGV." Aktuální blogpost obsahuje i opravný patch. O problému vědí i vývojáři DNS serveru NSD z holandského NLnet Labs, kteří operativně reagovali na upozornění českých kolegů a krátce poté poslali opravný patch.

Diskuze (0) Nahoru