Hlavní navigace

Závažná vzdálená zranitelnost v DNS serveru NSD 3

Redakce

Na blogu CZ.NIC vyšel před krátkou chvíli aktuální článek Ondřeje Surého z Laboratoří CZ.NIC týkající se vážné zranitelnosti NSD 3. Na problém přišli při testování DNS serveru Knot DNS jeho vývojáři Marek Vavruša a Ľuboš Slovák. Ondřej Surý v textu s názvem Závažná vzdálená zranitelnost v DNS serveru NSD 3 kromě jiného píše:

Na blogu CZ.NIC vyšel před krátkou chvíli aktuální článek Ondřeje Surého z Laboratoří CZ.NIC týkající se vážné zranitelnosti NSD 3. Na problém přišli při testování DNS serveru Knot DNS jeho vývojáři Marek Vavruša a Ľuboš Slovák.

Ondřej Surý v textu s názvem Závažná vzdálená zranitelnost v DNS serveru NSD 3 kromě jiného píše:

Při testování se ukázalo, že NSD ve všech verzích 3.x (i vývojové verzi 4.x) obsahuje zranitelnost, která je zneužitelná pro pád DNS serveru z libovolného místa v Internetu. Při přijmutí takové DNS zprávy dojde k dereferenci NULL pointru a NSD spadne s chybou SIGSEGV.

Aktuální blogpost obsahuje i opravný patch. O problému vědí i vývojáři DNS serveru NSD z holandského NLnet Labs, kteří operativně reagovali na upozornění českých kolegů a krátce poté poslali opravný patch.

Našli jste v článku chybu?