OpenForum RSS: Обновление DNS-сервера BIND c устранением уязвимости в реализации DNS-over-HTTPS https://www.opennet.ru/openforum/vsluhforumID3/127548.html Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.28 и 9.18.3, а также новый выпуск экспериментальной ветки 9.19.1. В версиях 9.18.3 и 9.19.1 устранена уязвимость (CVE-2022-1183) в реализации механизма DNS-over-HTTPS, поддерживаемого начиная с ветки 9.18. Уязвимость приводит к аварийному завершению процесса named в случае, если TLS-соединение к обработчику на базе протокола HTTP будет досрочно оборвано. Проблема затрагивает только серверы, обслуживающие запросы DNS over HTTPS (DoH). Серверы, принимающие запросы по DNS over TLS (DoT) и не использующие DoH, проблеме не подвержены...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57211<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#51 Sat, 21 May 2022 10:26:07 GMT (это ж образ мышления такой)<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#50 Sat, 21 May 2022 10:25:45 GMT Ну, вот примерно всё у вас так и есть.<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#49 Sat, 21 May 2022 09:21:07 GMT Подкину вам ещё мысль: а зачем вашим "клиентам" вообще DNS? Пусть айпишники руками вбивают.<br>А то по доменным именам ходят, как смузихлёбы.<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#48 Sat, 21 May 2022 09:19:25 GMT Все те же самые, что и любого TLS. google://tls+fingreprint<br><br>Например: https://habr.com/ru/company/acribia/blog/560168/<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#47 Sat, 21 May 2022 09:16:04 GMT Видимо, ваш паблик такой паблик, что на него ни разу не набредал даже пытливый школьник с метасплойтом, не говоря уже о более серьёзных ребятах.<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#46 Sat, 21 May 2022 09:12:26 GMT &gt; Идея - огонь, но тогда это будет очередное поделие в духе systemd :)<br><br>Так bind уже давно является таким поделием. Сервером больше, сервером меньше - несколько процентов к объёму кода ничего не решат.<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#45 Fri, 20 May 2022 19:50:05 GMT Осталось только понять, зачем мне в паблике за пределами локалхоста с полутора проектами это может понадобиться.<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#44 Fri, 20 May 2022 19:48:51 GMT Как вы умудряетесь всё это ронять - мне неведомо.<br>Паблики на биндах, что рекурсоры, что авторитеты - работают железно уже десятки лет.<br> Обновление DNS-сервера BIND c устранением уязвимости в реали... (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/127548.html#43 Fri, 20 May 2022 19:46:59 GMT Так можешь не совмещать.<br>BIND тем и хорош, в отличие от супового набора смузи-костылей, что легко превращается что в то, что в это.<br>