Teksti suurus

Reavahe

Kontrastsus
Seaded

 

CERT Eesti palub uuendada Interneti nimeserverite tarkvara

Andmeturbe ettevõtte IOActive leidis uurimistöö käigus vigu enimlevinud Interneti nimeserveri tarkvaradest. Viga võimaldab pahatahtlikul internetikasutajal üle kirjutada serveri poolt puhverdatud aadresse, näiteks asendada populaarse veebisaidi youtube.com serveri aadressi pahavara sisaldava veebiserveri omaga.

Vältimaks Interneti nimeserveri teenust pakkuvate serverite ärakasutamist pahatahtlike rünnete sooritamiseks, peaksid süsteemiadministraatorid üle vaatama hallatavate serverite viimatised tarkvarauuendused. UNIXi laadsete operatsioonisüsteemidega serveritel tuleks uuendada ISC BINDi. Micsosoft Windowsil baseeruvate süsteemide tarkvara uuendamisvajadust tuleks kontrollida Microsofti TechNeti teatest MS08-037.

Avastatud viga võib olla ärakasutatav ka teiste tark- ja riistvaratootjate toodetel, vähemalt on CISCO ja Juniper vastavasisulisi avaldusi teinud. Sellest tulenevalt palub CERT Eesti täiendavalt kontrollida kõigi Interneti nimelahenduse teenust kasutavate seadmete uuendusi.

Microsofti vastavasisuline teade on leitav aadressilt: http://www.microsoft.com/technet/security/Bulletin/MS08-037.mspx

ISC vastavasisuline teade oli leitav aadressilt: http://www.isc.org/index.pl?/sw/bind/forgery-resilience.php

Teema: CERT

Lisatud 09.07.2008

Tagasi lehele "Uudised"