ISC откажется от BIND 8 после серьезной уязвимости

3/09/2007 11:52

ISC, разработчик DNS-сервера BIND, приняла решение отказаться от поддержки версии 8 после серьезной уязвимости. Как сообщает Heise-Security.co.uk, эта уязвимость позволяет злоумышленникам подставлять фальшивые ответы. Как отмечает US-CERT, большинство операторов серверов имен уже перешли на версию 9. Отказ от поддержки практически не скажется на безопасности интернета. Серверы BIND использует примерно половина серверов DNS. Уязвимость, обнаруженная в начале прошлой недели, связана с предсказуемостью генератора случайных чисел, что позволяет предсказать «непредсказуемый» уникальный идентификатор и подставить пользователю произвольный IP-адрес в ответ на DNS-запрос. Уязвимость может быть использована для фишинга. 25 июля 2007 г. аналогичная уязвимость была найдена в BIND 9. Новая уязвимость, касающаяся 8-го BIND, была устранена в патче 8.4.7-P1, который стал последним для этой версии продукта.
Источник