Patch correctif pour BIND
Posté: Ven 18 Nov 2011 04:40Suite à une vulnérabilité dans les services BIND, un correctif àa été publier.
Il y a une nouvelle vulnérabilité dans le logiciel de serveur de noms BIND qui est à l'origine différentes versions de l'application à planter de façon inattendue après l'enregistrement d'un certain type d'erreur.
L'Internet Systems Consortium (ISC), une organisation qui maintient plusieurs logiciels critiques pour l'infrastructure Internet, a publié un correctif pour une exploitation active par déni de service de la vulnérabilité dans le serveur DNS BIND largement utilisé.
Téléchargement
L'Internet Systems Consortium (ISC) ont décrit le problème comme suit:
La faille affecte BIND 9.4-ESV, 9,6-ESV, 9.7.x et 9.8.x.
Le patch assure essentiellement que le cache ne retourne pas les données anormales et empêche le serveur de s'écraser.
Pour le moment BIND 9 est une solution temporaire.
Il y a une nouvelle vulnérabilité dans le logiciel de serveur de noms BIND qui est à l'origine différentes versions de l'application à planter de façon inattendue après l'enregistrement d'un certain type d'erreur.
L'Internet Systems Consortium (ISC), une organisation qui maintient plusieurs logiciels critiques pour l'infrastructure Internet, a publié un correctif pour une exploitation active par déni de service de la vulnérabilité dans le serveur DNS BIND largement utilisé.
Téléchargement
L'Internet Systems Consortium (ISC) ont décrit le problème comme suit:
An as-yet unidentified network event caused BIND 9 resolvers to cache an invalid record, subsequent queries for which could crash the resolvers with an assertion failure...
Affected servers crashed after logging an error in query.c with the following message: "INSIST(! dns_rdataset_isassociated(sigrdataset))
La faille affecte BIND 9.4-ESV, 9,6-ESV, 9.7.x et 9.8.x.
Le patch assure essentiellement que le cache ne retourne pas les données anormales et empêche le serveur de s'écraser.
Pour le moment BIND 9 est une solution temporaire.