Poprawki i aktualizacje
Luka w zabezpieczeniach DNS NSD
Firma NLnet Labs wydała poprawkę na lukę w zabezpieczeniach DNS NSD w wersji od 2.0.0 do 3.2.1.
Przyczyną problemu jest możliwość występowania jednobajtowego przepełnienia bufora w funkcji packet_read_query_section() (w wersji 3.x) i process_query_section() (w wersji 2.x). Luka może prowadzić do przepełnienia bufora i zablokowania pracy serwerów w wyniku ataku DoS (Denial of Service).
Rozwiązanie:
Należy zaktualizować NSD do wersji 3.2.2. Użytkownicy, którzy chcą pozostać przy starszych wersjach, firma NLnet Labs udostępniła patch dla wersji 3.2.1 oraz 2.3.7
Zalecenia:
CERT.GOV.PL zaleca zapoznanie się z informacjami dotyczącymi luki i zastosowanie wszelkich poprawek w celu zmniejszenia ryzyka.
Więcej informacji:
http://www.nlnetlabs.nl/publications/NSD_vulnerability_announcement.html
http://www.kb.cert.org/vuls/id/710316
