Hlavní navigace

Závažná vzdálená zranitelnost v DNS serveru NSD 3

19. 7. 2012
Doba čtení: 1 minuta

Sdílet

Na blogu CZ.NIC vyšel před krátkou chvíli aktuální článek Ondřeje Surého z Laboratoří CZ.NIC týkající se vážné zranitelnosti NSD 3. Na problém přišli při testování DNS serveru Knot DNS jeho vývojáři Marek Vavruša a Ľuboš Slovák. Ondřej Surý v textu s názvem Závažná vzdálená zranitelnost v DNS serveru NSD 3 kromě jiného píše:

Na blogu CZ.NIC vyšel před krátkou chvíli aktuální článek Ondřeje Surého z Laboratoří CZ.NIC týkající se vážné zranitelnosti NSD 3. Na problém přišli při testování DNS serveru Knot DNS jeho vývojáři Marek Vavruša a Ľuboš Slovák.

Ondřej Surý v textu s názvem Závažná vzdálená zranitelnost v DNS serveru NSD 3 kromě jiného píše:

Při testování se ukázalo, že NSD ve všech verzích 3.x (i vývojové verzi 4.x) obsahuje zranitelnost, která je zneužitelná pro pád DNS serveru z libovolného místa v Internetu. Při přijmutí takové DNS zprávy dojde k dereferenci NULL pointru a NSD spadne s chybou SIGSEGV.

Aktuální blogpost obsahuje i opravný patch. O problému vědí i vývojáři DNS serveru NSD z holandského NLnet Labs, kteří operativně reagovali na upozornění českých kolegů a krátce poté poslali opravný patch.

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).