ISC lukker alvorligt hul i BIND

Artiklen blev oprindeligt publiceret den 30/9/2016

Internet Systems Consortium har lukket et sikkerhedshul i navneserversoftwaren BIND. Angribere kan udnytte hullet til at sætte tjenesten ud af drift.

Fejlen kan udnyttes i forespørgsler – også selvom forespørgslen kommer fra en IP-adresse, der ikke har lov til at spørge den pågældende server.

Disse versioner af BIND er sårbare: 9.0.x til 9.8.x, 9.9.0 til 9.9.9-P2, 9.9.3-S1 til 9.9.9-S3, 9.10.0 til 9.10.4-P2 og 9.11.0a1 til 9.11.0rc1.

Anbefaling
Opdater til en af følgende rettede versioner: 9.9.9-P3, 9.10.4-P3 eller 9.11.0rc3.

Links

• CVE-2016-2776: Assertion Failure in buffer.c While Building Responses to a Specifically Constructed Request
• ISC Patches Critical Error Condition in BIND, artikel fra Kaspersky Threatpost