wiredmikey scrive "Internet Systems Consortium (ISC) e US-CERT ha pubblicato un avviso di vulnerabilità alta gravità, scoperto da Neustar, che interessa BIND, il software DNS più utilizzato su Internet. Lo sfruttamento potrebbe consentire malintenzionato per causare a server BIND interrompere l'elaborazione di tutte le richieste. Secondo la divulgazione, 'Quando un server di processi di successo di un trasferimento IXFR o un aggiornamento dinamico, vi è una piccola finestra di tempo durante il quale il IXFR / update accoppiato con una query può causare un deadlock si verifichi. Questo deadlock farà sì che il server per interrompere l'elaborazione di tutte le richieste. Un tasso elevato di query e / o una frequenza di aggiornamento alta aumenta la probabilità di questa condizione. '"
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento