Internet Systems Consortium (ISC) vydalo záplaty, které řeší několik bezpečnostních chyb v populárním DNS serveru BIND 9 (Berkeley Internet Name Domain). Chyby mohou být útočníky zneužity k vyřazení služby (DoS). Jde celkem o čtyři bezpečnostní chyby, všechny s hodnocením CVSS na 7,5: CVE-2024–4076, CVE-2024–1975, CVE-2024–1737 a CVE-2024–0760.
Úspěšné zneužití výše uvedených chyb může způsobit neočekávané ukončení instance named, vyčerpání dostupných prostředků procesoru, stonásobné zpomalení zpracování dotazů či ztrátu odezvy serveru.
Chyby byly odstraněny ve verzích 9.18.28, 9.20.0 a 9.18.28-S1 vydaných na začátku tohoto měsíce. Zatím nebylo objeveno aktivní zneužívání těchto chyb.
ČLÁNKY DO MAILU