Экспертами по компьютерной безопасности обнаружена новая угроза для UNIX- серверов системы доменных имен (DNS). По данным Центра реагирования на компьютерные происшествия CERT, уязвимость связана с переполнением буфера компонента DNS Resolver Library (библиотека распознавателя) и имеется в DNS- сервере BIND и операционных системах семейства BSD.
Для использования уязвимости хакер должен направить на уязвимый DNS-сервер особым образом сформированный ответ, который вызовет переполнение буфера. При этом злоумышленник сможет исполнять на взломанном компьютере произвольный код или заставить сервер отклонять все запросы. Для решения проблемы CERT рекомендует обновить уязвимые библиотеки до их новых версий, в которых вышеупомянутая дыра отсутствует (например, BIND 9.0.x или BIND 9.1.x). Необходимо также перезапустить все службы, использующие библиотеки распознавателей в динамическом режиме и перекомпилировать все приложения, к которым эти библиотеки подключены статически. Кроме того, от атаки можно защититься, используя кэширующий DNS-сервер, сообщает "DELFI".
