Консорциум ISC (Internet Systems Consortium), ведущий разработки популярного DNS-сервера BIND, используемого почти на 90% всех доменных серверов в мире, сообщил об обнаружении серьезной уязвимости в своей разработке. Более того, уязвимость уже стала известна и хакерам, а эксплоит уже распространяется по сети.
Сообщается, что уязвимости подвержены все сервера версии BIND9. По словам технических специалистов, при отправке серверу определенного динамического сообщения, в функции dns_db_findrdataset() возникает сбой, позволяющих злоумышленникам обновлять без соответствующих санкций DNS-информацию на сервере.
Internet Systems Consortium сообщает, что заплатка для сервера уже есть и ее необходимо как можно скорее загрузить и установить. Кроме того, пользователи коммерческих Linux-дистрибутивов в ближайшие 24-36 часов получат обновленную двоичную версию пакета BIND9.
Подробнее о проблеме можно узнать по адресу https://www.isc.org/node/474
