Testimoniale Valori Legal Blog Politica de cookies Politica de confidentialitate

Nou pe blog

25 de ani camscape Camscape Services Furnizor al Casei Regale a Romaniei Windows DNS Server Remote Code Execution Vulnerability

Vulnerabilitate grava DNS Bind

Tags: DNS Bind, exploit

Recent a fost descoperita o noua vulnerabilitate in serverele DNS Bind. Vulnerabilitatea permite blocarea serverelor folosind query-uri relativ simplu de creat. Adica un atac clasic de tip DoS, care afecteaza orice instalare de Bind de la 9.1.0 la 9.8.x, de la 9.9.0 la 9.9.7-P1 si de la 9.10.0 la 9.10.2-P2. Vezi mai multe detalii aici: https://www.isc.org/blogs/cve-2015-5477-an-error-in-handling-tkey-queries-can-cause-named-to-exit-with-a-require-assertion-failure/

Desi atacurile DoS nu sunt considerate risc mare de securitate, in acest caz lucrurile se schimba. Bind este serviciul DNS cel mai raspandit in Internet, responsabil de functionarea a peste 50% dintre site-urile din lumea intreaga si mai ales, si aici este problema, favoritul implementarilor de tip Cpanel. Sau, in traducere, orice implementare de shared hosting sau chiar dedicated hosting care are la baza Cpanel sufera in acest moment de acest exploit si poate fi blocat folosind tool-uri relativ simple.

camscape a creat in aceasta seara un patch pentru a adresa vulnerabilitatea descrisa pe serverele mentenate. Update-ul a fost trimis catre toate serverele.

camscape,30 iulie 2015

Vrei sa primesti pe email articolele CAMSCAPE ? Inscrie-te aici si le vei primi automat.

19/12/202125 de ani camscape 29/10/2021Camscape Services Furnizor al Casei Regale a Romaniei 15/07/2020Windows DNS Server Remote Code Execution Vulnerability 30/05/2020Expirare certificat SSL SECTIGO 21/04/2020Malware: Pericol ridicat. Contul dvs. a fost piratat. Va rugam sa schimbati parola imediat.15/04/2020Achizitie in rate cu amanare la plata 07/03/2020Backup ca asigurare impotriva ransomware 03/03/2020Criptare mesaje email 02/03/2020A venit primavara!04/08/2019Securitate minima pentru acasa 03/06/2019Optimizare viteza de incarcare site si securitate 21/03/2019Bug in WinRAR care permite instalarea de Malware 09/03/2019Citrix a fost hacked 07/02/2019Vulnerabilitate OpenOffice si LibreOffice 06/02/2019GDPR: Cookie conform GDPR verificate de Cookiebot 22/01/2019GDPR : Raspunderea generata de folosirea Facebook in site-uri 18/12/2018La Multi Ani Camscape!09/11/2018Activate Windows 27/10/2018Vulnerabilitate X.org 24/10/2018Web Application Firewall (WAF) de la Malware Expert 07/10/2018IMWORLD 2018 06/10/2018Update la Windows 10 1809 va poate sterge documentele 23/09/2018SEO pe Instagram 29/07/2018Ce parola sa imi pun 30/06/2018HTTPS Obligatoriu 25/06/2018Atac Spam sustinut 12/06/2018DOT Cloud Active Directory 05/06/2018Microsoft cumpara GitHub 03/06/2018GDPR : Data Protection Experts 29/05/2018VPNFilter - Un atac informatic care a afectat 500.000 de echipamente 29/05/2018E-Fail : o vulnerabilitate PGP 08/05/2018Hosting in UK 08/03/2018Vestitorii primaverii 04/01/2018Meltdown si Spectre, doua vulnerabilitati extrem de grave 14/12/2017Vulnerabilitate SSL ROBOT 16/10/2017Securitatea conexiunii wireless 04/10/2017Vulnerabilitate Linux, Android si routere 02/10/2017IMWORLD 2017 20/09/2017Optionsbleed, un fel de Heartbleed mai mic 27/07/2017Oferim solutii IT atat de bune incat clientii sunt fericiti 21/06/2017Stack Clash : Vulnerabilitate grava Linux 14/05/2017Microsoft Ransom Malware: WannaCry sau WCry 04/04/2017la Karting, v2.0 23/03/2017Solutii marketing, generare studii de piata 23/03/2017Solutii marketing, transmitere emailuri comerciale 17/03/2017Probleme RIPE si ARIN 07/03/2017WiFi vs cablu 24/02/2017Cloudbleed - o vulnerabilitate care a afectat milioane de siteuri 12/02/2017Exploit Wordpress 09/02/2017Uite taxa nu e taxa 07/01/2017HTTPS obligatoriu pentru Google 05/01/2017Domeniile .ro cu plata anuala 22/12/2016Craciun Fericit!05/10/2016IMWORLD 2016 23/09/2016500 milioane de conturi de la Yahoo 29/08/2016la 20 de ani 02/06/2016Vulnerabilitate Wordpress WP Mobile Detector 22/05/2016Securitate webhosting, WordPress, fisiere backup, fisiere configurare site 10/05/2016Aventurierii IT-isti 04/05/2016Vulnerabilitate ImageMagick: ImageTragick 13/04/2016Microsoft SQL Server 2016 pe Linux 02/03/2016Vulnerabilitate OpenSSL DROWN 29/02/2016Routere si securitate 22/02/2016Locky Ransomware 19/12/2015Vulnerabilitate Microsoft Outlook 19/12/2015HTTP2 sau de ce un site are nevoie de HTTPS 15/12/2015Vulnerabilitate grava JOOMLA 07/12/2015Protectie CryptoWall 05/12/2015Hosting PHP 7 in Romania 02/10/2015CAMSCAPE la IMWORLD 2015 02/10/2015Microsoft Update compromis 23/08/2015Sistem SIP anti frauda 15/08/2015Vulnerabilitate SSH 30/07/2015Telekom si acces DNS 30/07/2015Vulnerabilitate grava DNS Bind 09/07/2015Vulnerabilitate grava OpenSSL 08/07/2015Zendesk si verificare email de suport 24/06/2015ICANN doreste un WHOIS cu toate informatiile la vedere 24/06/2015SMS dupa fiecare apel primit 10/06/2015Servere cu uptime de 3 ani, fara intreruperi 26/05/2015Callcenter TAXI PELICANUL 17/05/2015Asterisk PBX VoIP in limba romana 17/05/2015Rapoarte pentru centrale telefonice 17/05/2015Telefon cu disc pentru centrale VoIP 08/05/2015Vulnerabilitate Wordpress genericons 26/04/2015Iphone 6 si DNSBL 24/04/2015Vulnerabilitate Wordpress .... din nou 07/04/2015Vulnerabilitate Wordpress 23/03/2015Cat de importanta este o parola si ce trebuie sa contina o parola 14/03/2015Antispam performant 14/03/2015OpenSSL 1.0.2 04/03/20151 Leu va rog!11/02/2015Hosting Phalcon 08/02/2015Sistem de backup incremental SyncBackup 03/02/2015SPAM: Ocuparea fortei de munca oportunitate ID:77665 26/01/2015Promotie calculator DELL PC Optiplex 3020 MiniTower 12/01/2015Sistem de backup incremental gratuit 05/01/2015PageSpeed - optimizare automata site-uri 26/12/2014Callcenter VoIP cu matchmaking agent - client 21/12/2014Securitate Linux: O noua vulnerabilitate grava NTP permite executia de cod remote 19/12/2014Craciun fericit si La Multi Ani!19/12/2014Asterisk PBX cu telefoane VoIP Cisco 7942 01/12/2014Statie grafica de 20 de ori mai rapida decat un PC normal 26/11/2014Blackfriday: Optimizare MySQL 16/11/2014Vulnerabilitate Microsoft Secure Channel MS14-066 16/11/2014Manager Relatii cu Clientii - spam 03/11/2014Intel NUC, un calculator mic, rapid si comod 03/11/2014SEO ridicat prin folosirea HTTPS, la recomandarea Google 28/10/2014Test SERVER Black Friday 2014 16/10/2014Securitate OpenSSL vulnerabilitatea POODLE 07/10/2014CAMSCAPE la IMWORLD 2014 28/09/2014Shellshock: securitatea serverului tau poate fi grav compromisa 12/06/2014Sistem Antispam Junkify 02/06/2014Atac spam 02/06/2014SMS Gateway 29/05/2014e-mail PUSH service 23/04/2014Pentru ca ... server 22/04/2014Butonul Start in Windows 8 17/04/2014Echipa CAMSCAPE va doreste Paste Fericit !16/04/2014Spam, Spam, Spam 11/04/2014Securitatea serverului tau ar putea fi compromisa! - Heartbleed: o grava bresa de securitate 10/04/2014OpenVPN vs PPTP vs IPsec 04/04/2014Storage 48TB la doar 6700 EUR. Pentru ca ... Storage 01/04/2014Modul Apache H264 07/03/2014Incetarea asistentei pentru Windows XP si Office 2003 14/02/2014Atac DDoS folosind servere NTP 14/02/2014Statie grafica de 13 ori mai rapida decat un PC normal 19/12/2013A venit iarasi Mosul !18/12/2013CAMSCAPE 17 ANI 11/12/2013Solutii complete pentru un Black Friday de succes 25/11/2013Tableta de Black Friday 22/11/2013Nu rata oferta Camscape de Black Friday: 4 luni de Abonament IT GRATUIT !12/11/2013We are Klingons !08/11/2013Inca un callcenter HASH livrat: StarShinerS.ro 08/11/2013Black Friday, sau cat de multi vizitatori poti primi in magazinul tau online 09/10/2013Calculatoare Intel LOOP All In One, prin CAMSCAPE 27/09/2013VoiceBlue Next 2N - gateway VoIP 25/09/2013Parteneriat 2N - solutii VOIP SIP si M2M 09/09/2013CUPA COMISIONARULUI 2013 PARTEA II 06/08/2013A fost lansat WinRAR 5.0 04/07/2013Tendinte in securitatea IT 23/06/2013Dezinstalare antivirus McAfee 03/06/2013Platiti in rate echipamentele IT de care aveti nevoie 03/06/2013Instalare RCDPS, ECS, ICS si SOCLASS - NCTS pe Microsoft Windows 8 64 28/05/2013Aventuri la pescuit - Cupa Comisionarului 27/05/2013OpenVPN vs PPTP 26/05/2013Economie de curent 22/05/2013Foloseste si tu WinRAR legal 07/05/2013Camscape a devenit mai verde si pentru asta a primit 10% discount !30/04/2013Protectia datelor prin criptare cu BitLocker sau TrueCrypt 23/04/2013Accelerator de aplicatie - FusionIO - ioFX 22/04/2013Am un bug 17/04/2013802.11ac cea mai rapida conexiune wireless 09/04/2013Sectiune Download 06/04/2013Acces Remote Gratuit 02/04/2013Cloud! The right way 31/03/2013Server propriu vs Google vs Office365 26/03/2013Cel mai mare atac informatic al tuturor timpurilor 25/03/2013Pirateria software genereaza pierderi substantiale pentru consumatori si companii 20/03/2013Optimizarea paginilor web pentru mobil: camscape.ro 14/03/2013linuxsourceupdate.org 14/03/2013Server modular Intel 14/03/2013Lansare proiect fotoland.ro 09/01/2013Angajatul lunii decembrie 2012 21/12/2012A venit Mos Craciun !18/12/2012La Multi Ani camscape !18/12/2012Antivirus de Craciun 18/12/2012La Multi Ani 2013 !03/12/2012Windows 8, Intel si Vodafone iti ofera 12 luni de internet gratuit 28/11/2012Google hack DNS poisoning 14/11/2012Asbis Partner Roadshow 2012 12/11/2012Un idiot intr-o lume de descreierati 05/11/2012Promotie avast: Avast! sustine partenerii business 02/11/2012Un weekend minunat cu camscape 31/10/2012De ce vrem sa ne cumparam o tableta?11/10/2012Tablete cu sisteme de operare Android, iOS, Windows dar si smartphone-uri!03/10/2012Angajatul lunii septembrie 2012 02/10/2012Angajat nou Camscape ...02/10/2012Promotie antivirus avast Octombrie 2012 01/10/2012Distribuitor autorizat Kaspersky Lab Romania 28/09/2012Parteneriate Adobe si Apple 28/09/2012Lansare itkb.ro - IT knowledge base 05/09/2012Angajatul lunii august 2012