2018. május 25., péntek

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Biztonsági frissítések jelentek meg az internet egyik legfontosabb szoftveréhez

  • (f)
  • (p)
Írta: | | Forrás: IT café

Olyan sérülékenységeket javít az ISC, melyek kihasználása komoly fennakadásokat okozhat a rendszergazdáknak.

Az internet fontos részeinek karbantartását, menedzselését végző amerikai nonprofit szervezet, az Internet Systems Consortium (ISC) kiadott egy fontos biztonsági frissítést a BIND-hez, mely a legszélesebb körben használt, gyakorlatilag szabványnak számító DNS-szoftver, illetve megjelent egy javítás a nyílt forrású ISC DHCP-hez is.

A kettő közül az első az igazán komoly, ajánlott a mihamarabbi frissítés, mert a hiba (CVE-2017-3145) túlterheléshez és összeomláshoz vezethet, és ez már nem egyszer megtörtént, már többen is jelezték az ISC-nek. Az érintett verziókat az ISC tanácsadójában felsorolja.

A másik hiba (CVE-2017-3144) az OMAPI-kapcsolatok lezárása után okozhat gondot a nem megfelelő takarításból eredően, ezt egy támadó ki tudja használni, gyakorlatilag ez is DoS-körülményeket tud teremteni a kérések visszautasításával.

A felhasználóknak erősen javasolják a kérésre kiadott frissítések telepítését, de azt mindenképp ajánlják, hogy ennek implementálásáig is alkalmazzák az ISC által javasolt átmeneti megoldás (workaround) alkalmazását. A következő verziók természetesen már a javításokkal érkeznek.

Copyright © 2000-2018 PROHARDVER Informatikai Kft.