URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 50332
[ Назад ]
Исходное сообщение
"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено opennews , 06-Мрт-09 13:52 
В кеширующем резолвере dnscache из состава пакета djbdns подтверждено (http://marc.info/?l=bugtraq&m=123575331312817&w=2) наличие проблемы безопасности, связанной с некорректной обработкой SOA (Start of Authority) полей, что может быть использовано для увеличение вероятности успешного совершения атаки, направленной на подстановку данных в DNS кеш.


Кроме того, в программах tinydns и axfrdns присутствует недоработка в работе механизма упаковки длинных доменных имен в пакетах (типовая часть имени оформляется в виде ссылки). Проблема может быть использована злоумышленником для возврата внешних имен при запросе данных подконтрольного злоумышленнику домена.


В заключение, можно отметить наличие уязвимости (http://sunsolve.sun.com/search/document.do?assetkey=1-66-254...) в Crypto драйвере Solaris 10 и OpenSolaris (с snv_88 по snv_102), позволяющей локальному злоумышленнику вызвать крах ядра.

URL: http://secunia.com/advisories/33855/
Новость: http://www.opennet.ru/opennews/art.shtml?num=20633

Содержание
Сообщения в этом обсуждении
"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено terminus , 06-Мрт-09 13:52 
Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns? Кто-то получит 1000$ от djb. ;)
"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено uldus , 06-Мрт-09 14:05 
>Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns?
>Кто-то получит 1000$ от djb. ;)

IMHO, это ошибки из разряда воспроизводимых только в лабораторных условиях.

"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено User294 , 06-Мрт-09 15:29 
>Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns?

Осталось найти уязвимость в hello world.Потому что djbdns попросту нихрена не умеет.Логично что и багов в нем минимум (им тупо негде появиться).У лома вон тоже ломаться нечему - надежный инструмент, да :).Но почему-то навороченные машины - используют...

"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено Аноним , 06-Мрт-09 18:48 
>Потому что djbdns попросту нихрена не умеет.

Вот ведь чушь-то ))
1. Резолвить  рекурсивно умеет.
2. За зону отвечает.
Это необходимые и достаточные условия DNS сервера. А дополнения - бог с ними, пусть будет у тех извращенцев кому надо.

>У лома вон тоже ломаться нечему - надежный инструмент, да :)

Если ты такой умный почему ты не ты сделал этот лом? А вот Бернштейн написал сервер в котором нет ошибок. (то что нашли это чушь собачья, а не ошибка).

>Но почему-то навороченные машины - используют

Именно «навороченные» используют почти всегда зря, и для понтов.

Машины же вместо лома используют для повышения производительности.
У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind не говоря уже о всяких марах.

"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено terminus , 06-Мрт-09 18:56 
>Машины же вместо лома используют для повышения производительности.
>У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind
>не говоря уже о всяких марах.

Я чуть-чуть потролю по поводу производительности
http://www.unbound.net/documentation/book_news.html

Server      Queries/sec (10 clients)
Unbound             8 276
MaraDNS             3 068
BIND                3 003
dnscache            2 928
PowerDNS Recursor   2 074

;)

"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено lithium , 10-Мрт-09 12:28 
'10 clients'
"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено User294 , 07-Мрт-09 00:51 
>Вот ведь чушь-то ))

Типа, опеннет почтил анонимный представитель касты особо-одаренных "есть 2 мнения, мое и неправильное"?

>1. Резолвить  рекурсивно умеет.
>2. За зону отвечает.
>Это необходимые и достаточные условия DNS сервера. А дополнения - бог с
>ними, пусть будет у тех извращенцев кому надо.

Зато геморроя потом будет с IPv6 и DNSSEC - о-го-го.Придется через пару лет выкидывать неразвиваемый трупик и думать чем его заменить.В итоге извращенцы поменяются с аскетами ролями.Я если не ошибаюсь видел ворчание Берштейна на IPv6 и анализ его проблем.Но итог прост.IPv6 будет.Будет со всей неидеальностью.И его таким придется жрать.Без вариантов - на замену ничего нет а IPv4 не был рассчитан на мир в том виде каком он находится сейчас, когда каджая кофемолка и мобильник способны выйти в интернет.А Бернштейн как я понимаю просто забил на оный болт.Есть какой-то левый патч, на этом поддержка и заканчивается.Ну понятно, проблемы негров шерифа (DJB) не волнуют.

>вот Бернштейн написал сервер в котором нет ошибок. (то что нашли
>это чушь собачья, а не ошибка).

В общем то единственное чем он может покозырять.Но этим и hello world может козырнуть.

>Машины же вместо лома используют для повышения производительности.
>У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind
>не говоря уже о всяких марах.

Действительно - это не лом.Это отбойный молоток.Долбит быстрее лома но примерно настолько же примитивен по функционалу.

"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено playnet , 27-Мрт-09 11:35 
>У лома вон тоже ломаться нечему - надежный инструмент, да :)

А я как-то нечаянно сломал лом... когда в поселке 1-тонную плиту катал, тиснутую где-то дедом :)

"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено q1q2q1 , 06-Мрт-09 14:27 
как бы там ни было - проект стоит на месте уже многие годы. а жаль.
"Уязвимости в djbdns и crypto модуле ядра Solaris"
Отправлено toootooo , 09-Мрт-09 14:25 
хоть бабок кто-то срубил :)