Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитетные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы.
Гарда WAF - вы увидите это первым! 10 апреля в 11:00 присоединяйтесь к онлайн-запуску WAF-системы нового поколения! Гарда WAF - больше, чем защита веб-приложений. Расширенные возможности WAAP, экспертные кейсы и прогнозы - регистрируйтесь! ЗАРЕГИСТРИРОВАТЬСЯ НА ОНЛАЙН-ЗАПУСК →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081
Новости информационной безопасности
- « первая
- ‹ предыдущая
- …
- 1869
- 1870
- 1871
- 1872
- 1873
- 1874
- 1875
- 1876
- 1877
- …
- следующая ›
- последняя »