Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется срочно обновить BIND, opennews (??), 09-Июл-08, (0) [смотреть все] Я правильно понимаю, что уязвимы любые DNS сервера , Aleksey (??), 11:29 , 09-Июл-08, (1) // Updates are also being released for a variety of other platforms since this is , Aleksey (??), 11:30 , 09-Июл-08, (3) складывается впечатление что комментирование строки query-source address po, DAN (??), 19:07 , 11-Июл-08, (49) Ой, что сейчас будет , Аноним (-), 11:30 , 09-Июл-08, (2) port для freebsd есть , zoonman (ok), 11:36 , 09-Июл-08, (4) // 09 Jul 2008 20 02 01 9 3 5 1, k561 (?), 06:19 , 10-Июл-08, (39) Опять То есть, снова То есть, как всегда, BIND , terminus (ok), 11:39 , 09-Июл-08, (5) // написано же, баг протокола, а не bind , nrza (?), 11:58 , 09-Июл-08, (9) // Тем не менее, те кеш сервера которые используют технику пандомизации портов Pow, terminus (ok), 12:14 , 09-Июл-08, (10)   // На вид похоже на логический баг протокола DNS который позволяет аттакеру загнать, User294 (ok), 18:43 , 09-Июл-08, (27)   Про Unbound отписали в mail листе http unbound net pipermail unbound-users 200, terminus (ok), 19:13 , 09-Июл-08, (29)   Во, так сразу и надо говорить , User294 (ok), 20:45 , 09-Июл-08, (33)   Автор Unbound заявляет, что не затрагивает Тесты подтверждают его слова , Sem (ok), 20:38 , 09-Июл-08, (32)   Проверил виндовый DNS на тестовой странице Your name server, at , Аноним (6), 11:39 , 09-Июл-08, (6) // да нет http www microsoft com technet security bulletin ms08-037 mspxвозможн, nrza (?), 12:15 , 09-Июл-08, (12) а там верно указан адрес вашего ДНС-сервера У меня проверилась прокся, которая , Xavier (?), 13:17 , 09-Июл-08, (16) а где эту страницу найти можно , zoonman (ok), 13:32 , 09-Июл-08, (17) // Новость прочитать пробовали , Vlad (??), 16:32 , 09-Июл-08, (22) а днс ваш случайно не за натом у меня бинд тоже так пишет когда за натом находи, ig0r (??), 22:51 , 09-Июл-08, (36) Так и надо делать, Аноним (7), 11:47 , 09-Июл-08, (7) // Это наверное как и IP v6 - все знают что надо и придется, но реализовывать на пр, User294 (ok), 20:53 , 09-Июл-08, (34) То-то сегодня в CentOS обновления для bind пришли, Осторожный (?), 12:15 , 09-Июл-08, (11) У нас forward на провайдеров, но всё равно надо обновиться , Аноним (7), 12:17 , 09-Июл-08, (13) // И кто теперь будет рассказывать сказку от том, что МС делает все сам , Lindemidux (??), 13:15 , 09-Июл-08, (15) а ссылку на технические подробности кто-нить может дать а то, почитав некоторые, spamtrap (ok), 13:10 , 09-Июл-08, (14) // попробуйте начать отсюдаhttp it slashdot org it 08 07 08 195225 shtml, shadowcaster (?), 13:37 , 09-Июл-08, (18) Хыхы В убунте уже в репах апдейт Я уже скачал __ , mirivlad (?), 14:24 , 09-Июл-08, (19) что-то не понял обновился до 9 3 5-P1, а всё равно на сайте пишет что уязвим , Touch (?), 15:03 , 09-Июл-08, (20) // Я вот тоже не понял У меня все то, что выставлено наружу - все без рекурсии И , lomo (?), 16:31 , 09-Июл-08, (21) // Порт каждый раз при проверке один и тот же Поищите в конфигах строку с query-s, Indigo (??), 11:01 , 10-Июл-08, (42) // У меня вот так query-source address port 53 Почему это порочно , lomo (?), 17:43 , 10-Июл-08, (45) Потому что все запросы самого сервера идут с одного порта А значит именно на эт, Indigo (??), 13:02 , 11-Июл-08, (48) IMHO этот Dan Kaminsky просто удачно пропиарился Об этой уязвимости было известн, citrin (??), 16:41 , 09-Июл-08, (23) // 1, Yuri Trofimov (?), 00:28 , 10-Июл-08, (38) 1 citrinМожет я не в теме, но мне кажется что Бернштейн давно объ этом писал, г, to4me (?), 10:21 , 10-Июл-08, (40) Первый думающий человек в этой ветке, а не жующий пиво планктон , Аноним (7), 17:15 , 09-Июл-08, (24) // Ну да - а чего же сами ICS плачутЪ Нет бы гордо заявить что всё это планктон , Аноним (7), 18:33 , 09-Июл-08, (26) // они не плачут, а публично реагирует на поднятую волну То что они знали раньше , Freedom (?), 19:04 , 09-Июл-08, (28) Даже для жующего пива планктона тоже не плохо обновиться, Аноним (7), 17:36 , 09-Июл-08, (25) // Регулярно обновляться вообще рулез, Аноним (-), 20:13 , 09-Июл-08, (30) дебиановский пакет биндов уже пофиксен похоже ни на етче ни на ленни проверка н, Ононим (?), 20:27 , 09-Июл-08, (31) Бага в BIND DЗато сразу повсплывали все подделки, чеснокоммуниздящие куски кода, Аноним (6), 21:13 , 09-Июл-08, (35) // Это не бага а архитектурное решение И в том, что у многих серверов оно общее не, citrin (??), 23:01 , 09-Июл-08, (37) // Кстати, нелишним будет проверить конфигурационные файлы на наличие директивы que, borman (?), 10:33 , 10-Июл-08, (41) // После обновления BINDа, windows клиенты перестали резолвить адреса под linux вс, Андрей (??), 12:55 , 10-Июл-08, (43) Windows-клиенты не забыл обновить , Осторожный (?), 13:27 , 10-Июл-08, (44) Ну а как же тогда вот это If there is a firewall between you and nameservers you, longers (??), 19:26 , 10-Июл-08, (46) по поводу bind а во FreeBSD А не была-ли пофиксина эта проблема в FreeBSD-SA-07 , max (??), 07:48 , 11-Июл-08, (47) Хороший вопрос , Аноним (7), 13:12 , 12-Июл-08, (50) И всем лень полезть выяснить , wintester (ok), 17:33 , 12-Июл-08, (51) Я гуглил по этому поводу и нагуглил только http webwereld nl comments 51828 dn, Аноним (7), 18:56 , 12-Июл-08, (52) В FreeBSD-SA-07 07 bind написано Problem DescriptionWhen named 8 is operating, max (??), 07:45 , 14-Июл-08, (53) Ан нет, путаю Вышло уведомление FreeBSD-SA-08 06 bind от 2008-07-13, max (??), 08:04 , 14-Июл-08, (54) Бернштайн форева Я всегда нос от бинда воротил, pentarh (??), 00:28 , 22-Окт-08, (63) // Только умер он djbdns я имею ввиду Не развивается нисколько , Sem (ok), 01:05 , 22-Окт-08, (64) 1,2,4,5,6,7,11,13,14,19,20,23,24,25,31,35,63

Сообщения

[Сортировка по времени | RSS]

	10. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от terminus (ok), 09-Июл-08, 12:14
	Тем не менее, те кеш сервера которые используют технику пандомизации портов (PowerDNS, Unbound, djbdns) это не затрагивает... PowerDNS признан безопасным, статус Unbound пока не установлен, но по-ходу так же не затрагивает...
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от User294 (ok), 09-Июл-08, 18:43
	>PowerDNS признан безопасным, На вид похоже на логический баг протокола DNS который позволяет аттакеру загнать в кеши серверам фуфел. > PowerDNS признан безопасным А где это написано? В новости указано только то что там указанный функционал вынесен в отдельный продукт - ресольвер.Про его (не)уязвимость ровным счетом ничего внятного. > статус Unbound пока не установлен Во-во. > но по-ходу так же не затрагивает... Так по ходу или не затрагивает?Извините, баг или есть или нет.Никаких по ходу тут быть не может.Учитывая что это похоже на логический баг в протоколе DNS что-то я не разделяю вашего неуемного оптимизма.Боком потом такой оптимизм выходит :\
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от terminus (ok), 09-Июл-08, 19:13
	Про Unbound отписали в mail листе http://unbound.net/pipermail/unbound-users/2008-July/thread.... Основная мысль, что DNSSEC рулез, но и без него можно спать спокойно... Про PowerDNS http://www.kb.cert.org/vuls/id/CRDY-7FFQZ6
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от User294 (ok), 09-Июл-08, 20:45
	>Про Unbound отписали в mail листе >Про PowerDNS Во, так сразу и надо говорить.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от Sem (ok), 09-Июл-08, 20:38
	Автор Unbound заявляет, что не затрагивает. Тесты подтверждают его слова.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема