Вышел очередной security patch к ISC BIND (уровень опасности medium). Актуален для тех, у кого BIND собран с поддержкой DNSSEC и разрешает рекурсивные запросы. Баг связан с возможностью некорректного добавления в кэш записей из additional section ответов, полученных во время разрешения рекурсивных запросов клиентов.
Данная проблема актуальна для всех версий BIND, но обновления выложены только для следующих версий: 9.4.3-P4, 9.5.2-P1, 9.6.1-P2.
Категорії
Облако тегов
Ссылки