آسیب پذیری کشف شده سرورهای DNS را تحت تاثیر قرار میدهد که
ازBIND نسخه ۹٫۶-ESV-R9، ۹٫۸٫۵ و ۹٫۹٫۳ استفاده می کنند و به گونهای
پیکربندی شدند که راه حل های بازگشتی را پشتیبانی میکنند.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، سازمان ISC که نرم افزار BIND DNS را نگهداری و ارتقاء میدهد، یک
آسیب پذیری افشاء شده را اصلاح کرده است. این آسیب پذیری میتواند در
سرورهای DNS که از BIND9 استفاده میکنند، باعث ایجاد خرابی شود.
نسخههای قدیمی تر نرم افزار BIND9 شامل نسخه های ۹٫۶٫۰ تا
۹٫۶-ESV-R8، ۹٫۸٫۰ تا ۹٫۸٫۴-P2 و ۹٫۹٫۰ تا ۹٫۹٫۲-P2 تحت تاثیر این آسیب
پذیری قرار ندارند.
سازمان ISC اظهار داشت که مواردی که به طور عمدی از این رخنه سوءاستفاده
شده باشد، وجود ندارد. با این حال، این آسیب پذیری در یک لیست باز به
همراه جزئیات افشاء شده است و به مهاجمان اجازه میدهد تا بتوانند از این
آسیب پذیری سوء استفاده نمایند.
نسخههای جدید BIND9 که حاوی یک برطرف کننده برای این مشکل است، منتشر
شدهاند. این نسخهها عبارتند از: BIND9 نسخه ۹٫۹٫۳-P1، ۹٫۸٫۵-P1 و
۹٫۶-ESV-R9-P1. هیچ گردش کاری شناخته شدهای وجود ندارد بنابراین راه حل
پیشنهادی آن است که نرم افزار BIND 9 به نسخههای اصلاح شده به روز رسانی
شود.
نرم افزار BIND به طور گسترده در سرورهای DNS در اینترنت استفاده میشود
و یک نرم افزار DNS استاندارد در سیستمهایی مانند لینوکس، سولاری و Mac
OS X است.