[Kjette]

Förra veckan gick ISC ut med information gällande en remote exploit som gör att elaka människor där ute kan krascha DNS-servern med ett enstaka paket.

Ni borde se till att patcha servern omgående enligt rekommendationer från ISC, följande versioner är drabbade:

9.1.0 -> 9.8.x, 9.9.0->9.9.7-P1, 9.10.0->9.10.2-P2

Så se till att uppgradera till:

BIND 9 version 9.9.7-P2
BIND 9 version 9.10.2-P3

Annars kan man patcha manuellt:

Kod:

diff --git a/lib/dns/tkey.c b/lib/dns/tkey.c
        index 66210d5..34ad90b 100644
        --- a/lib/dns/tkey.c
        +++ b/lib/dns/tkey.c
        @@ -654,6 +654,7 @@ dns_tkey_processquery(dns_message_t *msg, dns_tkeyctx_t *tctx,
         		 * Try the answer section, since that's where Win2000
         		 * puts it.
         		 */
        +		name = NULL;
         		if (dns_message_findname(msg, DNS_SECTION_ANSWER, qname,
         					 dns_rdatatype_tkey, 0, &name,
         					 &tkeyset) != ISC_R_SUCCESS) {

För att testa om ditt webbhotell, din sida eller liknande är drabbat så gå in på denna länk:
https://scan.patrolserver.com/bind/CVE-2015-5477

Troligtvis väldigt många som kör cPanel är drabbade eftersom BIND är default DNS mjukvara när man installerar en cPanel instans.