Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: CISA, Popüler BIND 9 DNS Yazılımındaki Kullanılabilir Güvenlik Açıkları Konusunda Uyarıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » CISA, Popüler BIND 9 DNS Yazılımındaki Kullanılabilir Güvenlik Açıkları Konusunda Uyarıyor

GenelSiber Güvenlik

CISA, Popüler BIND 9 DNS Yazılımındaki Kullanılabilir Güvenlik Açıkları Konusunda Uyarıyor

teknomers
Son güncelleme: 28 Temmuz 2024 08:32
teknomers
Paylaş
Paylaş


25 Temmuz 2024Haber odasıDNS Güvenliği/Güvenlik Açığı

İnternet Sistemleri Konsorsiyumu (ISC), Berkeley İnternet Adı Alanındaki (BAĞLAMAK) Hizmet reddi (DoS) durumunu tetiklemek için istismar edilebilecek 9 Alan Adı Sistemi (DNS) yazılım paketi.

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), “Bir siber tehdit aktörü, hizmet reddi durumuna neden olmak için bu güvenlik açıklarından birini kullanabilir” dedi. söz konusu bir danışmada.

Dört güvenlik açığının listesi aşağıda listelenmiştir –

  • CVE-2024-4076 (CVSS puanı: 7,5) – Bir mantık hatası nedeniyle, eski verilerin sunulmasını tetikleyen ve yerel yetkili bölge verilerinde aramalar gerektiren aramalar bir doğrulama hatasıyla sonuçlanabilirdi
  • CVE-2024-1975 (CVSS puanı: 7,5) – SIG(0) protokolü kullanılarak imzalanan DNS mesajlarının doğrulanması aşırı CPU yüküne neden olabilir ve bu da hizmet reddi durumuna yol açabilir.
  • CVE-2024-1737 (CVSS puanı: 7,5) – Belirli bir sahip adı için aşırı sayıda kaynak kayıt türü oluşturmak mümkündür; bu da veritabanı işlemlerini yavaşlatma etkisine sahiptir
  • CVE-2024-0760 (CVSS puanı: 7,5) – TCP üzerinden birçok sorgu gönderen ancak yanıtları asla okumayan kötü amaçlı bir DNS istemcisi, bir sunucunun diğer istemciler için yavaş yanıt vermesine veya hiç yanıt vermemesine neden olabilir

Yukarıda belirtilen hataların başarılı bir şekilde istismar edilmesi, adlandırılmış bir örneğin beklenmedik şekilde sonlanmasına, kullanılabilir CPU kaynaklarının tükenmesine, sorgu işlemenin 100 kat yavaşlamasına ve sunucunun yanıt vermemesine neden olabilir.

Kusurlar, bu ayın başlarında yayınlanan BIND 9 sürümleri 9.18.28, 9.20.0 ve 9.18.28-S1’de giderildi. Eksikliklerden herhangi birinin vahşi doğada istismar edildiğine dair bir kanıt yok.

Bu açıklama, ISC’nin BIND 9’daki KeyTrap (CVE-2023-50387, CVSS puanı: 7,5) adı verilen ve CPU kaynaklarını tüketmek ve DNS çözücülerini durdurmak için kötüye kullanılabilen ve hizmet reddi (DoS) ile sonuçlanabilen başka bir açığı ele almasından aylar sonra geldi.



siber-2

1Password 8, masaüstü özelliklerini mobil uygulamasına koyuyor – peki bu yeterli mi?
Google, gelecek yıldan itibaren Android uygulamalarında izlemeyi sınırlayacak
L’Oréal France, teknoloji yeteneği için mücadeleye kararlı
Google, Linux hata ödül ödülünü artırıyor
Xbox Gösteriminin Haziran Ayında Call of Duty, Indiana Jones ve Daha Fazlasıyla Planlandığı Bildirildi
ETİKETLENDİ:Açıklarıağ güvenliğibilgi Güvenliğibilgisayar GüvenliğiBindCISADNSfidye yazılımı kötü amaçlı yazılımgüvenlikhack haberlerihacker haberlerikonusundakullanılabilirNasıl heklenirpopülersiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılaruyarıyorveri ihlaliyazılım açığıYazılımındaki
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Marvel, H Salonunda Thunderbolts Görüntülerini Paylaştı
Sonraki Makale Açık kaynak kodlu Çin yapay zekası, chatbot kıyaslama testlerinde Amerikan teknolojisiyle eşleşiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

İngiltere, 16-17 Yaş Grubu İçin Sosyal Medya Sokağı Kapatmayı Planlıyor!
Genel
OpenAI, Apple’ın ticari sır davasına karşı hamle yaptı
Yapay Zeka
SonicWall SMA1000 Açığından Acil Kaçış: Hızla Güncelleyin!
Siber Güvenlik
OpenAI’nın Yeni Modeli Dosyaları Kendi Kendine Silerek Uyarıyor
Genel
OpenAI Bu Yıl ChatGPT Akıllı Hoparlörünü Tanıtabilir mi?
Liste
GOG Kendi Fiziksel Oyunlarını Yaratmanıza Teşvik Ediyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?