The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.07.2015 21:50  Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранением уязвимости

Доступны корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477, позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как на рекурсивных, так и на авторитативных серверах. Так как ошибка присутствует в коде начальной обработки пакетов, проблема не блокируется через ACL или настройки и требует обновления сервера.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Обновление DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2 с устранением уязвимости
  3. OpenNews: Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
  4. OpenNews: В BIND, Unbound и PowerDNS устранены уязвимости
  5. OpenNews: OpenBSD прекратил поставку DNS-сервера BIND в базовой системе
  6. OpenNews: Введён в строй публичный Git-репозиторий для BIND и ISC DHCP
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bind, dns, dos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:21, 29/07/2015 [ответить] [смотреть все]
  • +/
    Ну для СentOS пока не пришло обновление
     
     
  • 2.3, Michael Shigorin, 22:57, 29/07/2015 [^] [ответить] [смотреть все]
  • –1 +/
    В сизифе уже 9.9.7-P2, но в стабильный бранч пока тоже не прилетело.
     
  • 2.4, Аноним, 00:32, 30/07/2015 [^] [ответить] [смотреть все]
  • +/
    bind-libs обновился же
     
  • 2.5, Anonymous1, 00:33, 30/07/2015 [^] [ответить] [смотреть все]
  • +/
    У меня 9.8.2-rc1 в СеntOS - может, потому и не пришло?
     
     
  • 3.6, Stax, 01:33, 30/07/2015 [^] [ответить] [смотреть все]
  • +/
    Нет, дырка есть во всех EL4/5/6/7: https://access.redhat.com/security/cve/CVE-2015-5477
    Обновления уже вышли, скоро пересоберут и под centos - https://rhn.redhat.com/errata/RHSA-2015-1513.html

    Подвержены вообще ВСЕ версии BIND9 начиная от 9.1.0

     
  • 1.11, bOOster, 08:45, 30/07/2015 [ответить] [смотреть все]  
  • +/
    Уехал снаружи на YADIFA. Не жалею..
    Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...
     
     
  • 2.12, Аноним, 15:27, 30/07/2015 [^] [ответить] [смотреть все]  
  • –2 +/
    Мои соболезнования 8-o внутри оно меняется на что хочешь _влёт_ Ыгсперды... весь текст скрыт [показать]
     
     
  • 3.14, bOOster, 16:12, 30/07/2015 [^] [ответить] [смотреть все]  
  • +/
    Ты бы для начала пощупал что-то большее чем твоя домашняя сетка за роутером. Видимо успешно добавил А record на днях?
    А возможность хранения зон в LDAP сервере многого стоит с точки зрения отказоустойчивости и стоимости владения… Хоть десяток авторитативных, индентичных master серверов имей в round-robin без слейвов.
    Аналитег… (facepalm)
     
  • 1.13, bOOster, 16:12, 30/07/2015 [ответить] [смотреть все]  
  • +/
    не туда.
     
  • 1.15, error_name, 18:07, 06/10/2015 [ответить] [смотреть все]  
  • +/
    синтаксис поменялся в resolv.conf??
    или из за ядра 4.1 такое в resolv.conf?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor