۱۹خردادماه،
| سازمان ISC که نرم افزار BIND DNS را نگهداری و ارتقاء می دهد، یک آسیب پذیری افشاء شده را اصلاح کرده است. این آسیب پذیری می تواند در سرورهای DNSای که از BIND۹ استفاده می کنند، سبب ایجاد خرابی شود. به گزارش ایتنا از مرکز ماهر، این آسیب پذیری سرورهای DNSای را تحت تاثیر قرار می دهد که از BIND نسخه ۹.۶-ESV-R۹، ۹.۸.۵ و ۹.۹.۳ استفاده می کنند و به گونه ای پیکربندی شدند که راه حل های بازگشتی را پشتیبانی می کنند. نسخه های قدیمی تر نرم افزار BIND۹ شامل نسخه های ۹.۶.۰ تا ۹.۶-ESV-R۸، ۹.۸.۰ تا ۹.۸.۴-P۲ و ۹.۹.۰ تا ۹.۹.۲-P۲ تحت تاثیر این آسیب پذیری قرار ندارند. سازمان ISC اظهار داشت که مواردی که به طور عمدی از این رخنه سوء استفاده شده باشد، وجود ندارد. با این حال، این آسیب پذیری در یک لیست باز به همراه جزئیات افشاء شده است و به مهاجمان اجازه می دهد تا بتوانند از این آسیب پذیری سوء استفاده نمایند. نسخه های تازه BIND۹ که حاوی یک برطرف کننده برای این مشکل است، انتشار یافته اند. این نسخه ها عبارتند از: BIND۹ نسخه ۹.۹.۳-P۱، ۹.۸.۵-P۱ و ۹.۶-ESV-R۹-P۱. هیچ گردش کاری شناخته شده ای وجود ندارد بنابراین راه حل پیشنهادی آن است که نرم افزار BIND ۹ به نسخه های اصلاح شده به روز رسانی شود. نرم افزار BIND به طور گسترده در سرورهای DNS در اینترنت استفاده می گردد و یک نرم افزار DNS استاندارد در سیستم هایی مانند لینوکس، سولاری و Mac OS X است. |  |
ایتنا – آخرین عناوین :: rss_full_edition
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com