Пару месяцев назад, в комментах к моей статье на Хабре, один младоадмин упорно и до исступления доказывал мне, какой няшный BIND ныне и вообще, нечего параноить по поводу безопасности оного. Ага, как же. Сегодня приехало.
Прекрасное как всегда на закусь:
"Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.
В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию."
Всё-таки я не зря слушаю умудрённых опытом индейцев. Плохого не посоветуют.
Прекрасное как всегда на закусь:
"Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.
В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию."
Всё-таки я не зря слушаю умудрённых опытом индейцев. Плохого не посоветуют.
Комментариев нет:
Отправить комментарий