Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется срочно обновить BIND, opennews (??), 09-Июл-08, (0) [смотреть все] Я правильно понимаю, что уязвимы любые DNS сервера , Aleksey (??), 11:29 , 09-Июл-08, (1) // Updates are also being released for a variety of other platforms since this is , Aleksey (??), 11:30 , 09-Июл-08, (3) складывается впечатление что комментирование строки query-source address po, DAN (??), 19:07 , 11-Июл-08, (49) Ой, что сейчас будет , Аноним (-), 11:30 , 09-Июл-08, (2) port для freebsd есть , zoonman (ok), 11:36 , 09-Июл-08, (4) // 09 Jul 2008 20 02 01 9 3 5 1, k561 (?), 06:19 , 10-Июл-08, (39) Опять То есть, снова То есть, как всегда, BIND , terminus (ok), 11:39 , 09-Июл-08, (5) // написано же, баг протокола, а не bind , nrza (?), 11:58 , 09-Июл-08, (9) // Тем не менее, те кеш сервера которые используют технику пандомизации портов Pow, terminus (ok), 12:14 , 09-Июл-08, (10) // На вид похоже на логический баг протокола DNS который позволяет аттакеру загнать, User294 (ok), 18:43 , 09-Июл-08, (27) Про Unbound отписали в mail листе http unbound net pipermail unbound-users 200, terminus (ok), 19:13 , 09-Июл-08, (29) Во, так сразу и надо говорить , User294 (ok), 20:45 , 09-Июл-08, (33) Автор Unbound заявляет, что не затрагивает Тесты подтверждают его слова , Sem (ok), 20:38 , 09-Июл-08, (32) Проверил виндовый DNS на тестовой странице Your name server, at , Аноним (6), 11:39 , 09-Июл-08, (6) // да нет http www microsoft com technet security bulletin ms08-037 mspxвозможн, nrza (?), 12:15 , 09-Июл-08, (12) а там верно указан адрес вашего ДНС-сервера У меня проверилась прокся, которая , Xavier (?), 13:17 , 09-Июл-08, (16) а где эту страницу найти можно , zoonman (ok), 13:32 , 09-Июл-08, (17) // Новость прочитать пробовали , Vlad (??), 16:32 , 09-Июл-08, (22) а днс ваш случайно не за натом у меня бинд тоже так пишет когда за натом находи, ig0r (??), 22:51 , 09-Июл-08, (36) Так и надо делать, Аноним (7), 11:47 , 09-Июл-08, (7) // Это наверное как и IP v6 - все знают что надо и придется, но реализовывать на пр, User294 (ok), 20:53 , 09-Июл-08, (34) То-то сегодня в CentOS обновления для bind пришли, Осторожный (?), 12:15 , 09-Июл-08, (11) У нас forward на провайдеров, но всё равно надо обновиться , Аноним (7), 12:17 , 09-Июл-08, (13) // И кто теперь будет рассказывать сказку от том, что МС делает все сам , Lindemidux (??), 13:15 , 09-Июл-08, (15) а ссылку на технические подробности кто-нить может дать а то, почитав некоторые, spamtrap (ok), 13:10 , 09-Июл-08, (14) // попробуйте начать отсюдаhttp it slashdot org it 08 07 08 195225 shtml, shadowcaster (?), 13:37 , 09-Июл-08, (18) Хыхы В убунте уже в репах апдейт Я уже скачал __ , mirivlad (?), 14:24 , 09-Июл-08, (19) что-то не понял обновился до 9 3 5-P1, а всё равно на сайте пишет что уязвим , Touch (?), 15:03 , 09-Июл-08, (20) // Я вот тоже не понял У меня все то, что выставлено наружу - все без рекурсии И , lomo (?), 16:31 , 09-Июл-08, (21)   // Порт каждый раз при проверке один и тот же Поищите в конфигах строку с query-s, Indigo (??), 11:01 , 10-Июл-08, (42)   // У меня вот так query-source address port 53 Почему это порочно , lomo (?), 17:43 , 10-Июл-08, (45)   Потому что все запросы самого сервера идут с одного порта А значит именно на эт, Indigo (??), 13:02 , 11-Июл-08, (48)   IMHO этот Dan Kaminsky просто удачно пропиарился Об этой уязвимости было известн, citrin (??), 16:41 , 09-Июл-08, (23) // 1, Yuri Trofimov (?), 00:28 , 10-Июл-08, (38) 1 citrinМожет я не в теме, но мне кажется что Бернштейн давно объ этом писал, г, to4me (?), 10:21 , 10-Июл-08, (40) Первый думающий человек в этой ветке, а не жующий пиво планктон , Аноним (7), 17:15 , 09-Июл-08, (24) // Ну да - а чего же сами ICS плачутЪ Нет бы гордо заявить что всё это планктон , Аноним (7), 18:33 , 09-Июл-08, (26) // они не плачут, а публично реагирует на поднятую волну То что они знали раньше , Freedom (?), 19:04 , 09-Июл-08, (28) Даже для жующего пива планктона тоже не плохо обновиться, Аноним (7), 17:36 , 09-Июл-08, (25) // Регулярно обновляться вообще рулез, Аноним (-), 20:13 , 09-Июл-08, (30) дебиановский пакет биндов уже пофиксен похоже ни на етче ни на ленни проверка н, Ононим (?), 20:27 , 09-Июл-08, (31) Бага в BIND DЗато сразу повсплывали все подделки, чеснокоммуниздящие куски кода, Аноним (6), 21:13 , 09-Июл-08, (35) // Это не бага а архитектурное решение И в том, что у многих серверов оно общее не, citrin (??), 23:01 , 09-Июл-08, (37) // Кстати, нелишним будет проверить конфигурационные файлы на наличие директивы que, borman (?), 10:33 , 10-Июл-08, (41) // После обновления BINDа, windows клиенты перестали резолвить адреса под linux вс, Андрей (??), 12:55 , 10-Июл-08, (43) Windows-клиенты не забыл обновить , Осторожный (?), 13:27 , 10-Июл-08, (44) Ну а как же тогда вот это If there is a firewall between you and nameservers you, longers (??), 19:26 , 10-Июл-08, (46) по поводу bind а во FreeBSD А не была-ли пофиксина эта проблема в FreeBSD-SA-07 , max (??), 07:48 , 11-Июл-08, (47) Хороший вопрос , Аноним (7), 13:12 , 12-Июл-08, (50) И всем лень полезть выяснить , wintester (ok), 17:33 , 12-Июл-08, (51) Я гуглил по этому поводу и нагуглил только http webwereld nl comments 51828 dn, Аноним (7), 18:56 , 12-Июл-08, (52) В FreeBSD-SA-07 07 bind написано Problem DescriptionWhen named 8 is operating, max (??), 07:45 , 14-Июл-08, (53) Ан нет, путаю Вышло уведомление FreeBSD-SA-08 06 bind от 2008-07-13, max (??), 08:04 , 14-Июл-08, (54) Бернштайн форева Я всегда нос от бинда воротил, pentarh (??), 00:28 , 22-Окт-08, (63) // Только умер он djbdns я имею ввиду Не развивается нисколько , Sem (ok), 01:05 , 22-Окт-08, (64) 1,2,4,5,6,7,11,13,14,19,20,23,24,25,31,35,63

Сообщения

[Сортировка по времени | RSS]

	21. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от lomo (?), 09-Июл-08, 16:31
	>что-то не понял обновился до 9.3.5-P1, а всё равно на сайте пишет >что уязвим :( Я вот тоже не понял.. У меня все то, что выставлено наружу - все без рекурсии. И все равно пишет, что уязвим..
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от Indigo (??), 10-Июл-08, 11:01
	Порт каждый раз при проверке один и тот же? Поищите в конфигах строку с "query-source". Там не должно быть числа после "port", там должны быть звездочка. Как "query-source    port *;"
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от lomo (?), 10-Июл-08, 17:43
	>Порт каждый раз при проверке один и тот же? Поищите в конфигах >строку с "query-source". Там не должно быть числа после "port", там >должны быть звездочка. >Как "query-source    port *;" У меня вот так: query-source address * port 53; Почему это порочно? :)
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..."	+/–
	Сообщение от Indigo (??), 11-Июл-08, 13:02
	Потому что все запросы самого сервера идут с одного порта. А значит именно на этот порт может прийти фейк-ответ, его даже вычислять не надо. И в кэше вашего сервера окажется нужная злоумышленнику запись.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема