Специалисты по безопасности сообщили о существовании критической уязвимости, которая присутствует в одном из самых популярных в интернете DNS-серверов BIND 9.
Программное обеспечение BIND 9 создает кеш-память с неверными доменными записями, благодаря этому ПО сервера можно использовать для подделки доменных адресов.
Кроме того, некоторые пользователи BIND 9из США, Германии и Франции сообщили о случаях хакерских атак, эксплуатирующих такие уязвимости.
Технически у новых версий BIND 9 есть встроенные средства защиты. Однако разработчики оценивают эту уязвимость как критическую.
Оставить комментарий