Компьюлента. 6 марта 2003 года, 17:24
Организация Internet Software Consortium (ISC) выпустила в начале марта обновленную версию DNS-сервера BIND. Под управлением именно этого пакета работают большинство DNS-серверов интернета. Задачей таких серверов является перевод текстовых URL в цифровые IP-адреса. Без DNS-серверов использование привычных текстовых URL станет невозможным - они являются одним из критических элементов инфраструктуры интернета.
Однако в BIND уже на раз обнаруживались серьезные уязвимости. Хотя они достаточно оперативно ликвидировались, ясно, что серверы DNS не являются абсолютно неуязвимыми для хакерских атак. Новая версия BIND 9.2.2 появилась 3 марта и описывалась как релиз, не содержащий существенных нововведений, зато исправляющий некоторые ошибки. Какие точно ошибки были исправлены, не сообщалось.
Выход BIND 9.2.2 поставил в тупик многих специалистов. Если ни о каких существенных дырах и ошибках не сообщалось, то зачем тогда было выпускать новую версию пакета? В ISC вскоре несколько прояснили ситуацию, сообщив, что очень рекомендуют перейти на новую версию пакета.
Таким образом, разработчики BIND фактически признали наличие в BIND версий 9.2 и 9.2.1 достаточно серьезных уязвимостей, делающих эксплуатацию пакета небезопасной. Подробного описания исправлений ISC не представила, поэтому о сущности ряда исправлений можно только гадать. В описании на сайте ISC содержатся сведения об исправлении ошибок во взаимодействии служб IPv4 и IPv6, а также ошибок, возникающих при работе в некоторых версиях ОС FreeBSD, MacOS X и AIX.
