mercredi 23 février 2011

Gravité Haute BIND consultatif émis vulnérabilité

Nouvelles intéressantes sur l'url:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/jLaMRBuma_o/High-Severity-BIND-Vulnerability-Advisory-Issued:

wiredmikey écrit: «L'Internet Systems Consortium (ISC) et l'US-CERT ont émis un avertissement de haute gravité de la vulnérabilité, découverte par Neustar, qui affecte BIND, le logiciel le plus utilisé DNS sur Internet. Une exploitation réussie pourrait permettre à personne malveillante de provoquer serveurs BIND à cesser de traiter toutes les demandes. Selon l'invention, «Quand un serveur faisant autorité processus de transfert IXFR succès ou une mise à jour dynamique, il ya une petite fenêtre de temps pendant lequel le IXFR / jour couplée avec une requête peut provoquer un blocage de se produire. Cette impasse provoquera l'arrêt du serveur de traitement de toutes les demandes. Un taux élevé de requêtes et / ou un taux d'actualisation élevé augmente la probabilité de cette condition. "


Lire la suite de cette histoire à Slashdot.






Aucun commentaire:

Enregistrer un commentaire