Haavoittuvuuksia BIND-ohjelmistossa

BIND (Berkeley Internet Name Domain) -ohjelmisto on laajasti käytössä oleva toteutus DNS (Domain Name Service) -protokollasta ja siten erittäin laajasti käytössä eri nimipalvelujärjestelmissä. BIND 9-ohjelmiston eri versioista on löytynyt kaksi uutta haavoittuvuutta.

Haavoittuvuuksista ensimmäinen liittyy SIG-kyselyjen käsittelyyn. Toinen haavoittuvuus liittyy rekursiivisten kyselyjen aiheuttamaan INSIST-virheeseen. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista kohdistaa järjestelmään palvelunestohyökkäys.

Varoituksen kohderyhmä

  • BIND 9.3.0
  • BIND 9.3.1
  • BIND 9.3.2
  • BIND 9.3.3b1
  • BIND 9.3.3rc1
  • BIND 9.4.0a1
  • BIND 9.4.0a2
  • BIND 9.4.0a3
  • BIND 9.4.0a4
  • BIND 9.4.0a5
  • BIND 9.4.0a6
  • BIND 9.4.0b1

Ratkaisu- ja rajoitusmahdollisuudet

Päivitä haavoittuva tietojärjestelmä versioon BIND 9.3.2-P1, BIND 9.2.7 tai BIND 9.2.6-P1. Versiot BIND 9.3.2-P1 ja BIND 9.2.6-P1 ovat saatavilla osoitteesta:

http://www.isc.org/sw/bind/

Myös BIND versiolle 9.2.x on julkaistu korjaus, vaikka ISC (Internet Systems Consortium) ei ole pystynyt todentamaan haavoittuvuuksia kyseisistä versioista.

Lisätietoa

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00561 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248