wiredmikey kirjoittaa "Internet Systems Consortiumin (ISC) ja US-CERT on antanut vakavien haavoittuvuus varoitus, löysi Neustar, joka vaikuttaa BIND, eniten käytetty DNS-ohjelmisto Internetissä. onnistunut hyödyntäminen voi mahdollistaa hyökkääjän aiheuttaa Bind palvelimia pysäyttääksesi kaikki pyynnöt. Ilmoituksen mukaan "kun arvovaltaisen palvelin käsittelee onnistunutta IXFR siirto tai dynaamisen päivityksen, on pieni ikkuna, jonka aikana IXFR / päivittää yhdessä kyselyssä voi aiheuttaa umpikujaan esiintyy. Tämä umpikujasta aiheuttaa palvelimen pysäyttääksesi kaikki pyynnöt. korkea kyselyiden määrä ja / tai korkea päivitysnopeus kasvaa todennäköisyys tämän ehdon. "
Lue lisää tämän tarinan on Slashdot.
Ingen kommentarer:
Send en kommentar