BIND 9 DNSSEC validation code could cause bogus NXDOMAIN responses

Вышел очередной security patch к ISC BIND (уровень опасности low). Актуален для тех, у кого BIND собран с поддержкой DNSSEC. Баг связан с возможностью отправки фиктивных ответов NXDOMAIN в результате ошибки при проверке DNSSEC NSEC/NSEC3.

Данная проблема актуальна для всех версий BIND, но обновления, как обычно, имеются только для 9.4.3, 9.5.2 и 9.6.1: 9.4.3-P5, 9.5.2-P2 и 9.6.1-P3 соответственно. Любопытно то, что хотя анонс в рассылке об имеющемся патче прошел еще 19-го, на сайте ISC до сегодняшнего утра присутствовала ссылка не на 9.5.2-P2, а на 9.5.2-P1…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>