forum.opennet.ru

"Опасная DoS-уязвимость в DNS-сервере BIND 9"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Опасная DoS-уязвимость в DNS-сервере BIND 9 (доступно обновл..."	+2 +/–
Сообщение от solardiz (ok), 18-Ноя-11, 02:05
По анализу кода, получается что на 9.3.x проблема проявляется только при включенной опции dnssec-enable, тогда как на 9.4.x+ и без нее тоже: http://www.openwall.com/lists/oss-security/2011/11/17/13 При этом то собран ли BIND с OpenSSL (нужен для полной поддержки DNSSEC) или нет роли не играет. Тем временем, Red Hat выпустил обновление для 9.3.6 в RHEL5: https://rhn.redhat.com/errata/RHSA-2011-1458.html Они патчат как query.c, так и rbtdb.c (аналогично тому как это делается в патче от ISC), хотя maintainer пакета считает достаточными изменения в query.c (и мой вывод о том что требуется опция dnssec-enable на это полагается): http://www.openwall.com/lists/oss-security/2011/11/17/11 Там же - обоснованное мнение, что 9.2.x и старее проблеме не подвержены.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опасная DoS-уязвимость в DNS-сервере BIND 9, opennews, 16-Ноя-11, 21:15 [смотреть все]

Гм, кто же это держит ra на своем DNS сервере открытым для всего мира , Mr. Mistoffelees, 16-Ноя-11, 21:18 (2) //
- Не факт, что рекурсия для внешних сетей должна быть разрешена для эксплуатации э, Аноним, 16-Ноя-11, 22:10 (7)
- Почти все провайдеры, google 8 8 8 8, 8 8 4 4 , OpenDNS и еще куча народу , Vladimir Rusinov, 17-Ноя-11, 13:14 (24)
Традиция раз в полгода находить в бинде дыры, приводящие к краху , Аноним, 17-Ноя-11, 00:34 (9)
Debian, прилетели обновления , Аноним, 17-Ноя-11, 00:58 (10) //
- Я первый увидел , pavlinux, 17-Ноя-11, 01:16 (11)
BIND 9 6-ESV-R1 лёгBIND 9 3 4 не лёг, Сергей, 17-Ноя-11, 02:44 (12) //
- Чем проверяли Или просто само так вышло , solardiz, 17-Ноя-11, 05:27 (15) //
  - Сказали лёг dns, как раз читал эту новость grep нул логи и нашёл завал сервера , Сергей, 17-Ноя-11, 11:41 (20)
BIND 9 3 6 даже не соизволил обновится, konst, 17-Ноя-11, 04:05 (13) //
- Так не на что пока ISC эти версии уже не поддерживает, дистрибутивы сегодня тол, solardiz, 17-Ноя-11, 05:32 (16)
Вот моя попытка понять подвержены ли проблеме версии BIND 9 3 x официально уже , solardiz, 17-Ноя-11, 05:25 (14) //
- По анализу кода, получается что на 9 3 x проблема проявляется только при включен , solardiz, 18-Ноя-11, 02:05 (36)
Что-то в разделе SECURITY ADVISORIES на сайте freebsd org молчок как про bind, т, x, 17-Ноя-11, 07:58 (17) //
- Да уж может им некогда-идет работа по девятому релизу , Нано анон, 17-Ноя-11, 10:45 (18)
- Баг в openpam проявляется только при установке из портов KDE и не затрагивает ба, Аноним, 17-Ноя-11, 11:08 (19) //
  - А ничего, что это именно уязвимость, и именно в базовой системе , Аноним, 17-Ноя-11, 12:37 (21)
  - То есть, тот факт, что можно поиметь рута через дыру _в базовой системе_ - это н, Аноним, 17-Ноя-11, 12:45 (23)
  - 1 Дыра находится в OpenPAM, являющемся компонентом базовой системы 2 Кто может, Аноним, 17-Ноя-11, 18:09 (31) //
    - Тем более абсурдно ситуация выглядит в том, что в портах бинд пропатчили, а бинд, qwerty, 17-Ноя-11, 18:30 (32)
      - о месные оналитеги подтянулись у них видимо запой как раз закончился , J.K., 17-Ноя-11, 23:15 (35)
Какую альтернативу использовать DJBDNS Спасибо , Аноним, 17-Ноя-11, 15:30 (27) //
- Для обработки рекурсивных запросов и если не нужны views - powerdns , gyouja, 17-Ноя-11, 16:50 (28) //
  - pdns-recursor разве что В качестве authoritative весьма слаб по фичам , Аноним, 17-Ноя-11, 18:04 (30)
  - PowerDNS тоже не торт , Клыкастый, 17-Ноя-11, 19:12 (33)
- Unbound, Анонимз, 17-Ноя-11, 17:52 (29)
- Какие требования DNS-кластер нужен , metallic, 17-Ноя-11, 19:30 (34) //
  - Требования у всех разные Абсолютному большинству требований, к сожалению, удовл, Аноним, 18-Ноя-11, 11:31 (37)
- djbdns не обрабатывает рекурсивные запросы, для этого у DJ есть dnscache Работа, ACCA, 19-Ноя-11, 07:08 (38) //
  - tinydns dnscache djbdns, Анонимз, 21-Ноя-11, 11:53 (39)
Спасибо собрал Nsd chroot, Lol, 21-Дек-11, 06:20 (40)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру