Skoči na vsebino

SI-CERT 2001-01 / Varnostne luknje v BIND 4 in BIND 8

DNS strežniki BIND, verzije 4 in 8, vsebujejo več varnostnih lukenj, ki omogočajo vdor v sistem in pridobitev administratorskih (root) privilegijev.

Opis

BIND je program za upravljanje domenskega prostora, ki ga uporabljajo domenski strežniki. V verzijah 4.X in 8.X programa BIND je bilo odkritih več varnostnih lukenj, ki omogočajo vdor v strežnik oz. nepooblaščen dostop in prodobitev administratorskih (root) privilegijev.

Vdor v DNS strežnik ime lahko zelo resne posledice, ne le zaradi motenje delovanja omrežij organizacij ali ponudnikov internet storitev, ampak tudi zaradi preusmerjanja in prisluškovanja prometu.

Ukrepanje

Vsem upravljalcem DNS strežnikov, ki uporabljajo program BIND močno svetujemo nadgradnjo na verzijo BIND 9.1.0.

Dodatne informacije

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več