wiredmikey écrit: «L'Internet Systems Consortium (ISC) et l'US-CERT ont émis un avertissement de haute gravité de la vulnérabilité, découverte par Neustar, qui affecte BIND, le logiciel le plus utilisé DNS sur Internet. Une exploitation réussie pourrait permettre à personne malveillante de provoquer serveurs BIND à cesser de traiter toutes les demandes. Selon l'invention, «Quand un serveur faisant autorité processus de transfert IXFR succès ou une mise à jour dynamique, il ya une petite fenêtre de temps pendant lequel le IXFR / jour couplée avec une requête peut provoquer un blocage de se produire. Cette impasse provoquera l'arrêt du serveur de traitement de toutes les demandes. Un taux élevé de requêtes et / ou un taux d'actualisation élevé augmente la probabilité de cette condition. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire