2010-11-08
Nyhet

DNS-servern i Snow Leopard Server öppen för DDOS-attacker

Inte fullt så allvarligt som det låter, dock.

Detta är en bugg som av någon anledning fixats i Leopard Server (vilket är en stor anledning till att jag kör mina DNS:er på just Leopard Server…) men inte i Snow Leopard Server. Attacken bygger helt enkelt på att named-processen (som driver Bind) överbelastas med DDOS-attacker. Till slut kommer named att dö vilket gör att launchd-processen i sin tur startar om named då den senare dött.

Det trista här är att Apple ånyå släpar fötterna efter sig när det gäller säkerhetsarbetet i OS X Server. Ironiskt nog tycks de lida lite av Windows-sjukan, där man ju som vanligt gör bäst i att vänta 4-5 patchar innan man uppgraderar till en ny och större version av operativsystemet.

När det gäller DNS-servern Bind i Snow Leopard Server är det rekommenderat att du om du INTE har en brandvägg som kan hantera DDOS-attacker framför din DNS kör med Leopard Server 10.5.8 tills vidare. Har du en vettig brandvägg kan du lugnt återgå till att planera eftermiddagens fikapaus.



© 2018 Omsoc Publishing AB