Denial of service lekken in BIND 8 en 9
Het Engelse Gov CERT heeft een waarschuwing doen uitgaan voor lekken in BIND. De eerste advisory betreft een lek in v8.4.4 en v8.4.5, waardoor een denial of service veroorzaakt kan worden. Als "work around" wordt aangeraden om "recursion en glue fetching" uit te schakelen. Er is echter ook een nieuwe versie, 8.4.6, verschenen die het lek verhelpt.
Naast het lek in BIND 8 is er ook een lek in BIND 9 ontdekt. Ook dit keer betreft het een lek waardoor een denial of service veroorzaakt kan worden. Als "work around" wordt aangeraden om "dnssec validation op het Options/View niveau" uit te schakelen. Er is inmiddels ook voor BIND 9 een nieuwe versie, 9.3.1, verschenen die het lek verhelpt.
soort zinloze opmerkingen maken als er weer eens een gat in
iets van MS is gevonden)
lekken (en de configuratie) van BIND.
Ik kan iedereen aanraden om over te stappen op iets wat NIET Bind heet,
en als je niet tinydns wilt (wegens flametrower DJB), gebruik dan maradns,
of powerdns.
(hier zien we trouwens dat niet alleen linux-zealots dit
soort zinloze opmerkingen maken als er weer eens een gat in
iets van MS is gevonden)
De zin: 'Bind heeft helaas niet zo'n veilige geschiedenis.'
is 100% correct. Dat de bugs elke keer snel verholpen zijn doet niks af
aan het feit dat BIND nu al zo lang bestaat, en zo uitontwikkeld zou moeten
zijn een bug zeeeer zeldzaam zou moeten zijn.
Desondanks blijven er maar remote exploitable bugs opduiken. Dit is voor
mij een teken dat de programmeurs die aan BIND werken incompetent zijn,
of er iets fundamenteels fout is aan BIND. Na jaren van patching en andere
BIND onzin ben ik geneigd het laatste te geloven.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.