Bind ve yeni bir açık.

Jul 29th, 2009

2009-07-28 tarihinde yaygın bir şekilde kullanılan alan adı sunucu sistemi BIND yazılımında bir açık yayınlandı. Bu açık çok hızlı bir şekilde önümüze geldi. Bunun en önemli nedeni açığın çok çabuk duyurulmuş olması. Henüz pekçok sistem kendi güncellemelerini çıkarmadan/çıkaramadan açığın duyurusu yapıldı.

BIND’ın ne olduğunu merak edenler http://www.isc.org adresine bakabilirler. Açığın ayrıntılarına ise https://www.isc.org/node/474 (CVE-2009-0696) adresinden ulaşabilirler.

Kısaca BIND (şu anda 9.x versiyonu kullanılmaktadır) DNS denilen alan adı yönetim sistemini sağlayan bir yazılım. Dünyada çok yaygın olarak kullanılmaktadır.

Haberdeki açık ile bazı özel sorgulamalar ile named(8) uygulamasının durmasını (crash) ve sistemde servis kesintisi oluşması sağlanmaktadır.

BIND kullanan herkese güncelleme önerilir.

Debian için:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=538975

http://www.cyberciti.biz/tips/bind-dynamic-update-dos.html

hdemir.

Tags:
No comments yet.