Критическая уязвимость в BIND устранена

Критическая уязвимость в BIND устранена

...

Консорциум ISC опубликовал обновление для курируемого им программного обеспечения BIND, предназначенного реализации DNS-сервера. В патче закрыта критическая уязвимость, которая могла привести к отказу в обслуживании.  

Согласно специалистам уязвимым оказался DNS сервер. В процессе частичной передачи зоны (IXFR) или динамического обновления с DNS-сервера ответственного за зону, могла возникнуть ситуация, когда посылаемый сервером запрос вызывал отказ в обслуживании, в результате чего прекращался прием любых запросов. Вероятность возникновения такой ситуации увеличивается в случае высокой плотности запросов или скорости обновления.

Иными словами, в случае атаки на авторитативный DNS-сервер злоумышленники могли отключить ресурс полностью. То есть, пользователи не смогли бы найти нужный сайт, даже по IP адресу.

Ошибка была найдена в 9.7.1 и 9.7.2 версиях. Стоит заметить, что случаев эксплуатации этой ошибки не было отмечено, однако системным администраторам настоятельно рекомендуется обновить программу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России представили прототип шлюза безопасности на отечественной платформе

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» и Kraftway представили новый рабочий прототип шлюза безопасности. Его ключевая особенность — использование российской электронной компонентной базы, чего не было в предыдущей версии.

Разработчики тестируют работу ПО KasperskyOS и Kaspersky Automotive Secure Gateway на новой платформе.

Сейчас идёт проверка и валидация системы, а также пилотные проекты. В дальнейшем решение планируется использовать не только в автомобилях, но и в других видах транспорта.

Прототип объединяет шлюз безопасности и телематический блок. Такая архитектура позволит строить отечественные интеллектуальные системы управления дорожным движением и транспортом. Новый комплекс рассчитан на безопасное обновление «по воздуху», удалённую диагностику и изоляцию критически важных систем от внешних сервисов.

При проектировании упор сделали на «конструктивную безопасность»: когда защита интегрируется в систему ещё на этапе архитектуры. В прототипе реализованы аутентификация и разграничение прав доступа, защита каналов связи, доверенная загрузка и защищённое хранилище данных.

По словам участников проекта, появление подобных решений важно для транспортной отрасли: оно обеспечивает локализацию технологий и снижает зависимость от зарубежных компонентов, а также помогает выстроить замкнутый цикл — от проектирования и производства до эксплуатации устройств в России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru