форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
Сообщение от opennews (??) on 05-Июн-12, 10:33
Представлены корректирующие выпуски DNS-сервера BIND (http://www.isc.org/software/bind) 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 с устранением удалённо эксплуатируемой уязвимости (http://www.isc.org/software/bind/advisories/cve-2012-1667), которой присвоен статус критической проблемы безопасности. Проблема выявлена в результате внутреннего тестирования экспериментальных типов DNS-записей и проявляется во всех версиях BIND 9.x. При добавлении полей rdata нулевой длины обработка таких полей приводит к непредвиденным последствиям - наблюдается крах серверов, выполняющих рекурсивные запросы, также не исключена ситуация утечки областей памяти сервера при эксплуатации уязвимости. Для вторичных DNS-серверов также наблюдается крах при перезапуске после передачи зоны, содержащей подобные пустые записи. На первичных DNS-серверах проблема проявляется через повреждение данных зон, созданных в режиме  "auto-dnssec maintain". Не исключено и наличие других проявлении рассматриваемой проблемы. Наибольшую опасность представляют возможные атаки, направленные на вызов отказа в обслуживании серверов, обрабатывающих рекурсивные запросы, так как на авторитативных серверах проблема может проявиться только при модификации должным образом содержимого зон. URL: http://www.isc.org/software/bind/advisories/cve-2012-1667 Новость: https://www.opennet.ru/opennews/art.shtml?num=34008
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	–6 +/–
Сообщение от Аноним (??) on 05-Июн-12, 10:33
cd /usr/ports/dns/unbound make install clean
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от flameflower (ok) on 05-Июн-12, 11:08
	Ну зачем же так радикально то?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от dhreherr on 05-Июн-12, 11:15
	Если бы было всё так просто. Unbound он кеширующий, свои зоны он не держит.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Анонимъ on 05-Июн-12, 11:44
	Есть еще NSD
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от пупкин on 05-Июн-12, 13:15
	а еще есть KNOT
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	20. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Sw00p aka Jerom on 05-Июн-12, 23:13
	PowerDNS и его рекурсор - отличная альтернатива
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+1 +/–
	Сообщение от Аноним (??) on 05-Июн-12, 13:56
	> cd /usr/ports/dns/unbound > make install clean А почему именно unbound, а не openntpd или там vsftpd? Бинд они заменяют примерно одинаково (т.е. никак).
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	14. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Аноним (??) on 05-Июн-12, 15:02
	> А почему именно unbound, а не openntpd или там vsftpd? Бинд они > заменяют примерно одинаково (т.е. никак). unbound специально предназначен для защиты такого дырявого поделия как BIND - от внешки) да и не всем авторитарные dns нужны
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	15. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Аноним (??) on 05-Июн-12, 15:18
	> unbound специально предназначен для защиты такого дырявого поделия как BIND - от внешки) А слабо было разработать нормальную альтернативу бинду, а не тупой фронтенд к нему? > да и не всем авторитарные dns нужны Рекурсивные резолверы тоже не всем нужны, и что?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	18. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Аноним (??) on 05-Июн-12, 20:12
	http://cr.yp.to/djbdns/run-server-bind.html - нормально?) > Рекурсивные резолверы тоже не всем нужны, и что? то что не стрелять бы по воробьям зенитками =)
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

4. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
Сообщение от Аноним (??) on 05-Июн-12, 11:25
сколько можно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+2 +/–
	Сообщение от Аноним (??) on 05-Июн-12, 13:57
	> сколько можно Это ISC - эталон кривого и дырявого кода. Не нравится - есть другие решения.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	16. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Ы on 05-Июн-12, 17:30
	Есть. Да только оне как бы это сказать то ... тоже не кекс :)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	17. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Аноним (??) on 05-Июн-12, 18:37
	Что поделать, в жизни вообще нет места совершенным творениям.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

7. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	–2 +/–
Сообщение от Тот самый аноним on 05-Июн-12, 13:39
Зачем это, когда есть 8.8.8.8
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+1 +/–
	Сообщение от NOC on 05-Июн-12, 13:47
	Гугол уже зоны кастомные держит?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	–3 +/–
	Сообщение от Тот самый аноним on 05-Июн-12, 14:00
	Владельцу холокоста хватит и файла  c:\windows\SYSTEM32\DRIVERS\ETC\HOSTS же
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	12. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+1 +/–
	Сообщение от Аноним (??) on 05-Июн-12, 14:04
	> Владельцу холокоста хватит и файла  c:\windows\SYSTEM32\DRIVERS\ETC\HOSTS же Вы не поверите, но админы бывают не только у локалхостов.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Тот самый аноним on 05-Июн-12, 14:08
	>> Владельцу холокоста хватит и файла  c:\windows\SYSTEM32\DRIVERS\ETC\HOSTS же > Вы не поверите, но админы бывают не только у локалхостов. Ладно, ладно. Ушел качать.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	19. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
	Сообщение от Оаним on 05-Июн-12, 21:14
	> Владельцу холокоста хватит и файла  c:\windows\SYSTEM32\DRIVERS\ETC\HOSTS же Там и wins подойдет )
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена у..."	+/–
Сообщение от Аноним (??) on 06-Июн-12, 10:19
А почему в 8-STABLE и 9-STABLE патчи добавили, а в RELENG_8_X и RELENG_9_X не стали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема