Förra veckan gick
ISC ut med information gällande en remote exploit som gör att elaka människor där ute kan krascha DNS-servern med ett enstaka paket.
Ni borde se till att patcha servern omgående enligt rekommendationer från ISC, följande versioner är drabbade:
9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2
Så se till att uppgradera till:
BIND 9 version 9.9.7-P2
BIND 9 version 9.10.2-P3
Annars kan man patcha manuellt:
Kod:
diff --git a/lib/dns/tkey.c b/lib/dns/tkey.c
index 66210d5..34ad90b 100644
--- a/lib/dns/tkey.c
+++ b/lib/dns/tkey.c
@@ -654,6 +654,7 @@ dns_tkey_processquery(dns_message_t *msg, dns_tkeyctx_t *tctx,
* Try the answer section, since that's where Win2000
* puts it.
*/
+ name = NULL;
if (dns_message_findname(msg, DNS_SECTION_ANSWER, qname,
dns_rdatatype_tkey, 0, &name,
&tkeyset) != ISC_R_SUCCESS) {
För att testa om ditt webbhotell, din sida eller liknande är drabbat så gå in på denna länk:
https://scan.patrolserver.com/bind/CVE-2015-5477
Troligtvis väldigt många som kör cPanel är drabbade eftersom BIND är default DNS mjukvara när man installerar en cPanel instans.