Отправить 'Фундаментальная уязвимость в DNS. Рекомендуется срочно обновить BIND' другу по e-mail
Отправить другу по Email копию 'Фундаментальная уязвимость в DNS. Рекомендуется срочно обновить BIND'
Loading ...
(голосов: 3, среднее: 5,00 из 5)
Загрузка...
Отправить на почту
lehisnoe сказал:
Solution:
Upgrade to 9.3.5, 9.4.3, 9.5.0b2 or later when released.
Otherwise, apply the patch below to:
BIND 9: lib/bind/inet/inet_network.c
BIND 8: lib/inet/inet_network.c
Index: inet_network.c
diff -u inet_network.c:1.5 inet_network.c:1.6
— inet_network.c:1.5 Wed Apr 27 04:56:21 2005
+++ inet_network.c Tue Jan 15 04:02:01 2008
@@ -84,9 +84,9 @@
}
if (!digit)
return (INADDR_NONE);
+ if (pp >= parts + 4 || val > 0xffU)
+ return (INADDR_NONE);
if (*cp == ‘.’) {
— if (pp >= parts + 4 || val > 0xffU)
— return (INADDR_NONE);
*pp++ = val, cp++;
goto again;
}
P.S. Также было услышано из разных источников, что эта уязвимость весьма давняя и сложно юзабельная. Пример одного из источников: http://www.opennet.ru/openforum/vsluhforumID3/42779.html#23
09.07.2008, 20:04