воскресенье, 31 марта 2013 г.

Накаркали однако

Пару месяцев назад, в комментах к моей статье на Хабре, один младоадмин упорно и до исступления доказывал мне, какой няшный BIND ныне и вообще, нечего параноить по поводу безопасности оного. Ага, как же. Сегодня приехало.

Прекрасное как всегда на закусь:

"Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.

В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию."


Всё-таки я не зря слушаю умудрённых опытом индейцев. Плохого не посоветуют.

Комментариев нет:

Отправить комментарий