 fox
II/IDEC networks :: habra.16 :: / Критическая уязвимость механизма аутентификации BIND позволяет похищать и изменять DNS-записи серверов
|
Login |
[#]
Критическая уязвимость механизма аутентификации BIND позволяет похищать и изменять DNS-записи серверов
habrabot(difrex,1) — All
2017-07-11 19:00:06
[![][1]][2]
В популярном DNS-сервере BIND [обнаружена][3] критическая уязвимость. Ее эксплуатация позволяет злоумышленнику получить корректную подпись для произвольных данных и с помощью этой подписи вносить в него изменения или получать список всех DNS-записей сервера (dns zone transfer attack). [Читать дальше →][4]
[1]: https://habrastorage.org/web/fe0/4c5/dcf/fe04c5dcf8e84a6b8d94271e3b3097b6.png
[2]: https://habrahabr.ru/company/pt/blog/332880/
[3]: http://www.synacktiv.ninja/ressources/CVE-2017-3143_BIND9_TSIG_dynamic_updates_vulnerability_Synacktiv.pdf
[4]: https://habrahabr.ru/post/332880/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-07-11 19:00:06
[![][1]][2]
В популярном DNS-сервере BIND [обнаружена][3] критическая уязвимость. Ее эксплуатация позволяет злоумышленнику получить корректную подпись для произвольных данных и с помощью этой подписи вносить в него изменения или получать список всех DNS-записей сервера (dns zone transfer attack). [Читать дальше →][4]
[1]: https://habrastorage.org/web/fe0/4c5/dcf/fe04c5dcf8e84a6b8d94271e3b3097b6.png
[2]: https://habrahabr.ru/company/pt/blog/332880/
[3]: http://www.synacktiv.ninja/ressources/CVE-2017-3143_BIND9_TSIG_dynamic_updates_vulnerability_Synacktiv.pdf
[4]: https://habrahabr.ru/post/332880/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut