Σύμφωνα με ανακοίνωση ασφάλειας που εξέδωσε η Canonical, σημαντική ευπάθεια εντοπίστηκε στον Bind DNS server των Ubuntu που επηρεάζει τις διανομές Ubuntu 13.04, Ubuntu 12.10, Ubuntu 12.04 LTS και Ubuntu 10.04 LTS. Σύμφωνα με την Canonical το Βind θα μπορούσε να καταρρεύσει, σε περίπτωση που λάβει ειδικά διαμορφωμένο network traffic.
Έχει ανακαλυφθεί ότι το Bind χειρίζεται λανθασμένα ορισμένα rdata. Ένας εισβολέας θα μπορούσε να αξιοποιήσει αυτό το ελάττωμα με ένα ειδικά κατασκευασμένο ερώτημα query, πραγματοποιώντας επίθεση τύπου DoS.
Τα κενά ασφαλείας μπορούν να επιδιορθωθούν με την αναβάθμιση του συστήματος με τα πιο πρόσφατα bind9 και libdns πακέτα, τα οποία είναι διαφορετικά για κάθε διανομή.
Για περισσότερες λεπτομέρειες, μπορείτε να δείτε την κοινοποίηση ασφάλειας της Canonical εδώ.
http://www.secnews.gr/archives/65916