SI-CERT o ISC BIND 9 ranljivosti

Sicer že teden dni staro obvestilo, pa vendarle morda še koga doseže.

SI-CERT opozarja o ISC BIND 9 ranljivosti.

Skrbnike sistemov opozarjamo na novo odkriti ranljivosti DNS servisa ISC BIND. Odkriti sta bili pomanjkljivosti CVE-2011-2464 in CVE-2011-2465. V obeh primerih bi napadalec preko posebej pripravljene zahteve lahko daljinsko povzročil predčasno zaključitev procesa servisa ISC BIND.

Rešitev

Nadgradnja na verzije 9.6-ESV-R4-P3, 9.7.3-P3 or 9.8.0-P4 odpravi omenjena problema.

Povezave

Vir: SI-CERT