TR-18-101 (ISC, BIND için Güvenlik Önerileri Yayınladı)

Genel Bilgi

Internet Systems Consortium (ISC); Berkeley Internet Name Domain (BIND) deny-answer-aliases özelliği üzerinde bulunan zafiyeti gidermeyi hedefleyen güvenlik önerileri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından uzaktan kontrol altına alınması ve DoS saldırılarına maruz kalması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ISC tarafından yayınlanan AA-01639 kodlu bildirim sayfalarını incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.  

Kaynaklar

https://kb.isc.org/article/AA-01639/0

2018-08-09