BIND DNS servers kwetsbaar voor DoS-aanval
Een beveiligingslek in BIND zorgt ervoor dat aanvallers DNS-servers kunnen laten crashen en een exploit is in omloop. Het Berkeley Internet Name Domain is de populairste DNS-server-software. De kwetsbaarheid treft alle servers die master voor één of meer zones zijn en is niet beperkt tot die zijn ingesteld om dynamische updates toe te staan. Ook biedt het gebruik van access controls geen effectieve workaround, aldus het Internet Systems Consortium (ISC). Beheerders krijgen het dringende advies om te updaten naar BIND 9.4.3-P3, 9.5.1-P3 of 9.6.1-P1, die alle via de advisory zijn te downloaden. Het ISC geeft het lek een "High Severity" rating mee.
Met dank aan Raymond voor het melden van dit nieuws
http://www.durval.com.br/RPMS/el4/bind/bind-9.2.4-CVE-2009-0696.patch
Patch getest met bind-9.3.4-10.P1.el5_3.1.src.rpm en de (perl) exploit. Voor de patch een mooie assertion, na de patch een mooie extra regel in je log.
o.a. te verkrijgen via: http://www.durval.com.br/RPMS/el4/bind/bind-9.2.4-CVE-2009-0696.patch
of ISC biedt anders een gepatchte bind aan: https://www.isc.org/node/474
Geen reden tot paniek dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
