Новая версия DNS-сервера BIND с исправленными ошибками

06.03.2003 | 15:22
Организация Internet Software Consortium (ISC) выпустила в начале марта обновленную версию DNS-сервера BIND. Под управлением именно этого пакета работают большинство DNS-серверов интернета. Задачей таких серверов является перевод текстовых URL в цифровые IP-адреса. Без DNS-серверов использование привычных текстовых URL станет невозможным - они являются одним из критических элементов инфраструктуры интернета.

Однако в BIND уже на раз обнаруживались серьезные уязвимости. Хотя они достаточно оперативно ликвидировались, ясно, что серверы DNS не являются абсолютно неуязвимыми для хакерских атак. Новая версия BIND 9.2.2 появилась 3 марта и описывалась как релиз, не содержащий существенных нововведений, зато исправляющий некоторые ошибки. Какие точно ошибки были исправлены, не сообщалось.

Выход BIND 9.2.2 поставил в тупик многих специалистов. Если ни о каких существенных дырах и ошибках не сообщалось, то зачем тогда было выпускать новую версию пакета? В ISC вскоре несколько прояснили ситуацию, сообщив, что очень рекомендуют перейти на новую версию пакета.

Таким образом, разработчики BIND фактически признали наличие в BIND версий 9.2 и 9.2.1 достаточно серьезных уязвимостей, делающих эксплуатацию пакета небезопасной. Подробного описания исправлений ISC не представила, поэтому о сущности ряда исправлений можно только гадать. В описании на сайте ISC содержатся сведения об исправлении ошибок во взаимодействии служб IPv4 и IPv6, а также ошибок, возникающих при работе в некоторых версиях ОС FreeBSD, MacOS X и AIX.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код