Дупката в DNS сървъра се оказа по-сериозна!

---

Изминаха почти два месеца, откакто координационният център на групата за бързо реагиране за борба с компютърните произшествия - по-известен като CERT, разпространи съобщение за открита дупка в защитната система на библиотеките на DNS сървъра (програмата, отговорна за преобразованията на домейн имената в IP адреси). И че именно въпросното уязвимо място съдейства за ситуации, в които се стига до претоварване на буфера, благодарение на което пък хакер може да осъществи безпроблемно проникване или да "изведе от строя" някое от приложенията, работещи на Unix сървърите, които обслужват Web сайтовете.
Съгласно първоначалната информация на CERT, за да защитят системите си, на потребителите им бе достатъчно да актуализират каширащите DNS сървъри, като в бюлетина се отбелязваше, че е най-добре това да стане с BIND 9.0 (последната версия на Berkeley Internet Name Domain). Само след месец от CERT отново алармираха, че и това е малко! А за пълното осигуряване защитата на системата трябва напълно да се обновят библиотеките за разпознаване. И сега вече номерът с една "кръпка" няма да мине, защото тези библиотеки се използват от редица приложения, които работят под една или друга система, и за всяко от тях ще е необходима допълнителна "кръпчица"!
Приемливо решение на проблема предлага компанията Nominum. Е, не е нещо в стила на всеобща универсална закърпваща програма - става въпрос за инсталиране на допълнително устройство, наречено DNS Response Validator (DRV).