forum.opennet.ru

"В DNS-сервере Bind 9 обнаружена DOS-уязвимость"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

"В DNS-сервере Bind 9 обнаружена DOS-уязвимость"	+/–
Сообщение от opennews (?), 23-Фев-11, 23:09
В DNS-сервере Bind (http://www.isc.org/software/bind/) обнаружена уязвимость (http://www.isc.org/software/bind/advisories/cve-2011-0414), позволяющая инициировать зависание процесса. Проблема проявляется при интенсивном потоке IXFR-пересылок или DDNS-обновлений - если почти сразу после успешной обработки IXFR-пересылки или DDNS-обновления сервер получит связанный с ними запрос может возникнуть бесконечное зацикливание, при котором обработка всех запросов блокируется. Пользователям ветки 9.7.x рекомендуется обновить BIND до версии BIND 9.7.3. Ветки BIND 9.4, 9.5, 9.6 и 9.8 уязвимости не подвержены. В качестве временной меры защиты bind может быть запущен в однопоточном режиме (опция "-n1"); URL: http://www.isc.org/software/bind/advisories/cve-2011-0414 Новость: https://www.opennet.ru/opennews/art.shtml?num=29692
Ответить \| Правка \| Cообщить модератору

Оглавление

В DNS-сервере Bind 9 обнаружена DOS-уязвимость, opennews, 23-Фев-11, 23:09 [смотреть все]

стопицотое подтверждение того, что актуальная версия ПО - лучшая защита , A1ek, 23-Фев-11, 23:09 (1) //
- Скорее, подтверждение того, что следует использовать адекватную замену bind , bircoph, 23-Фев-11, 23:32 (2) //
  - 1 Уж мыши кололись-кололись, кололись-кололись У бинда, вероятно, есть своя н, Hety, 23-Фев-11, 23:34 (3) //
    - Гляжу тут одни провайдеры тусуются Аль на DNS запросах трафик экономите , pavlinux, 24-Фев-11, 01:06 (4)
      - echo -ne nameserver 8 8 4 4 nnameserver 8 8 8 8 n etc resolv conf в etc , pavlinux, 24-Фев-11, 01:07 (5)
        
        Как раз совершенно не провайдеры Именно поэтому трахаться с биндом смысла нет н, Hety, 24-Фев-11, 08:31 (8)
        О, как щасслив Гуголь и Big Brother тоже , СуперАноним, 24-Фев-11, 10:10 (9)
        Не подойдет, если часть сервисов находится в офисной локале, под DNAT на локальн, sHaggY_caT, 24-Фев-11, 10:22 (10)
        
        etc hosts вроде вроде как даже и в seven есть но осчастливливать гуглу внутрен, Bx, 24-Фев-11, 12:02 (15)
        
        Уверена, что Вы и сами понимаете, что system32 drivers etc hosts это для совсе, sHaggY_caT, 25-Фев-11, 00:18 (23)
        
        Ну тогда им на рать на интенсивный поток IXFR-пересылок или DDNS-обновлений , pavlinux, 24-Фев-11, 13:44 (18)
        
        Ой-вей и таки ой А как же таймауты или длительное ожидание ответа , mr_gfd, 24-Фев-11, 13:36 (16)
  - Бернштейна не предлагать , reinhard, 24-Фев-11, 06:48 (7)
  - Ага, видели мы эти замены MaraDNS, PowerDNS и Dnsmasq В открытом DNS-сервере Ma, Аноним, 24-Фев-11, 10:43 (12) //
    - Посмотри Unbound и NSD, детка Там и безопасность выше, и скорость А функционал, bircoph, 24-Фев-11, 11:26 (13)
      - Вы случайно не телеведущий с беларуского телевидения , Аноним, 24-Фев-11, 13:52 (20)
      - И чем это у них безопасность лучше Также дырявы, но в отличие от Bind аудит ко, Аноним, 24-Фев-11, 16:54 (21)
        
        Эти дыры давно закрыли Конечно, незакрытые дыры есть везде Но лучше тем, что к, bircoph, 24-Фев-11, 19:54 (22)
Вот интересно, а что же тогда адекватная замена бинду Книжки и толковые руковод, Аноним, 24-Фев-11, 02:02 (6) //
- powerdns , Аноним, 24-Фев-11, 10:36 (11) //
  - А завтра когда популярность его хоть чуть чуть повысится в нем будут находить по, анонимоус, 25-Фев-11, 11:45 (24)
Только Unbound и NSD , увапр, 24-Фев-11, 13:43 (17)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру