شماره: IRCNE2013061870
تاريخ:18/03/92
سازمان ISC كه نرم افزار BIND DNS را نگهداري و ارتقاء مي دهد، يك آسيب پذيري افشاء شده را اصلاح كرده است. اين آسيب پذيري مي تواند در سرورهاي DNSاي كه از BIND9 استفاده مي كنند، باعث ايجاد خرابي شود.
اين آسيب پذيري سرورهاي DNSاي را تحت تاثير قرار مي دهد كه از BIND نسخه 9.6-ESV-R9، 9.8.5 و 9.9.3 استفاده مي كنند و به گونه اي پيكربندي شدند كه راه حل هاي بازگشتي را پشتيباني مي كنند. نسخه هاي قديمي تر نرم افزار BIND9 شامل نسخه هاي 9.6.0 تا 9.6-ESV-R8، 9.8.0 تا 9.8.4-P2 و 9.9.0 تا 9.9.2-P2 تحت تاثير اين آسيب پذيري قرار ندارند.
سازمان ISC اظهار داشت كه مواردي كه به طور عمدي از اين رخنه سوء استفاده شده باشد، وجود ندارد. با اين حال، اين آسيب پذيري در يك ليست باز به همراه جزئيات افشاء شده است و به مهاجمان اجازه مي دهد تا بتوانند از اين آسيب پذيري سوء استفاده نمايند.
نسخه هاي جديد BIND9 كه حاوي يك برطرف كننده براي اين مشكل است، منتشر شده اند. اين نسخه ها عبارتند از: BIND9 نسخه 9.9.3-P1، 9.8.5-P1 و 9.6-ESV-R9-P1.
هيچ گردش كاري شناخته شده اي وجود ندارد بنابراين راه حل پيشنهادي آن است كه نرم افزار BIND 9 به نسخه هاي اصلاح شده به روز رساني شود.
نرم افزار BIND به طور گسترده در سرورهاي DNS در اينترنت استفاده مي شود و يك نرم افزار DNS استاندارد در سيستم هايي مانند لينوكس، سولاري و Mac OS X است.
- 2