The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Для администратора / Сеть / DNS
14.04.2017 Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 с устранением уязвимостей (20 +3)
  Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5, в которых устранено несколько уязвимостей, позволяющих вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса...
17.01.2017 Обновление PowerDNS с устранением DoS-уязвимостей (10 +3)
  Доступны корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости:...
19.10.2016 Google открыл код ПО для регистраторов доменов первого уровня (48 +2)
  Компания Google объявила об открытии Nomulus, программного обеспечения для сопровождения сервисов регистратора доменов первого уровня. Код написан на языке Java и распространяется под лицензией Apache 2.0. Проект уже используется в работе регистратора Google Domains, отвечающего за домены .GOOGLE, .ZIP, .ADS, .APP, .HOW и .SOY. Код адаптирован для работы под управлением платформы Google App Engine...
05.10.2016 Релиз DNS-сервера BIND 9.11, перешедшего на новую лицензию (16 +9)
  После двух с половиной лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.11. Разработчики рекомендуют повременить с внедрением BIND 9.11 в промышленную эксплуатацию до первого корректирующего выпуска. Поддержка веток 9.9 и 9.10 сохраняется, например, обновления для BIND 9.9 будут выпускаться как минимум до конца 2017 года...
04.10.2016 Консорциум ISC опубликовал DHCP-сервер Kea 1.1 (24 +6)
  Консорциум ISC представил релиз DHCP-сервера Kea 1.1.0, изначально развивавшегося в рамках проекта BIND 10, но отделённого от DNS-сервера в отдельный продукт, идущий на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License...
30.09.2016 Обновление DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3 с устранением уязвимости (22 +4)
  Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3, в которых устранена уязвимость (CVE-2016-2776), позволяющая вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса. Проблеме подвержены все выпуски BIND ветки 9.x. Уязвимость проявляется даже если запрос поступил с IP-адреса, не имеющего прав отправки запросов и не подпадающего под правила allow-query.
30.06.2016 DNS как канал передачи данных от вредоносного ПО (52 +17)
  Исследователи безопасности из компании Cisco обратили внимание на новый способ взаимодействия вредоносного ПО с управляющими серверами, основанный на выполнении операций определения имён в DNS для специально оформленных поддоменов. Например, вредоносное ПО может отправлять данные о перехваченных на системе жертвы паролях и номерах кредитных карт или информировать о поражении новой системы выполняя DNS-запросы вида "log.nu6timjqgq4dimbuhe.3ikfsb[...]cg3.7s3bnxqmavqy7sec.dojfgj.com", в которых при помощи формата base32 в имени поддомена закодированы передаваемые на управляющий сервер данные...
28.06.2016 Утверждён переход DNS-сервера BIND на лицензию MPLv2 (16 +6)
  Консорциум ISC (Internet Systems Consortium) объявил об утверждении ранее выставленного на обсуждение предложения по смене лицензии на код DNS-сервера BIND. Начиная с бета-версии выпуска BIND 9.11 код проекта будет распространяться под лицензией MPL 2.0 (Mozilla Public License)...
14.06.2016 Консорциум ISC намерен изменить лицензию на DNS-сервер BIND (18 +23)
  Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), объявил о намерении уйти от использования пермиссивной открытой лицензии ISC, которая была создана более 20 лет назад и является аналогом 2-пунктовой лицензии BSD. DNS-сервер BIND предлагается распространять под более ограничивающей лицензией MPL 2.0 (Mozilla Public License), относящейся к категории слабого копилефта...
30.04.2016 Выпуск DNS-сервера BIND 9.10.4 и 9.9.9 (2 +4)
  Консорциум ISC представил новый значительный выпуск DNS-сервера BIND 9.10.4, а также обновление прошлой, но ещё поддерживаемой ветки - BIND 9.9.9...
27.04.2016 Выпуск DNS-сервера Knot DNS 2.2 (2 +2)
  Представлен релиз KnotDNS 2.2, высокопроизводительного DNS-сервера, разрабатываемого чешским регистратором имен CZ.NIC и распространяемого под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL)...
16.02.2016 Удалённо эксплуатируемая уязвимость в Glibc, охватывающая большинство сетевых приложений в Linux (84 +16)
  Исследователи безопасности из компаний Google и Red Hat выявили опасную уязвимость (СVE-2015-7547) в системной библиотеке Glibc. Уязвимость проявляется при вызове приложениями функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-сервером специально оформленного ответа, который может быть сформирован злоумышленником в результате MITM-атаки, при получении контроля над DNS-сервером, отвечающим за отдачу запрошенной DNS-зоны, или при обращении к домену, за обработку которого отвечает DNS-сервер атакующих. Таким образом, для совершения успешной атаки злоумышленникам достаточно подтолкнуть пользователя обратиться к подконтрольному им доменному имени из любой программы, в которой применяется вызов getaddrinfo()...
29.12.2015 Первый стабильный релиз DHCP-сервера Kea, идущего на смену ISC DHCP (42 +8)
  Консорциум ISC анонсировал стабильный релиз нового DHCP-сервера Kea 1.0.0, изначально развивавшегося в рамках проекта BIND 10, но отделённого от DNS-сервера в отдельный продукт, идущий на смену классическому ISC DHCP. Kea 1.0.0 отмечен как первый выпуск, готовый для промышленного внедрения. DHCP-сервер основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики...
10.12.2015 Зафиксирована крупная атака на корневые DNS-серверы (98 +9)
  Группа, координирующая работу корневых серверов DNS, сообщила об инциденте, в результате которого был зафиксирован новый вид атаки, направленной на вывод из строя системы DNS. В одно и тоже время на все корневые DNS-серверы обрушилась интенсивная волна запросов, поступавших с различных IP-адресов с интенсивностью примерно 5 млн обращений в секунду для каждого из серверов. Примечательно, что подобный уровень трафика удалось достигнуть благодаря отправке запросов из сетей в непосредственной близости от каждого корневого DNS-сервера...
29.07.2015 Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранением уязвимости (10 +5)
  Доступны корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477, позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как на рекурсивных, так и на авторитативных серверах. Так как ошибка присутствует в коде начальной обработки пакетов, проблема не блокируется через ACL или настройки и требует обновления сервера...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList