wiredmikey skriver "Internet Systems Consortium (ISC) och US-CERT har utfärdat en varning hög svårighetsgrad sårbarhet, som upptäcktes av NeuStar, som påverkar BIND, den mest använda DNS-programvara på Internet. Framgångsrik exploatering kan möjliggöra angripare att orsaka Bind servrar sluta behandla alla förfrågningar. Enligt utlämnande, "När en auktoritativ server processer en lyckad IXFR överföring eller en dynamisk uppdatering, det finns ett litet fönster av tid under vilken IXFR / uppdatera kombination med en fråga kan orsaka ett dödläge uppstår. Detta dödläget kommer att orsaka att servern sluta behandla alla förfrågningar. En hög fråga ränta och / eller en hög uppdateringsfrekvens kommer att öka sannolikheten för att detta tillstånd. "
Läs mer i denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar