The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости в PowerDNS Authoritative Server"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в PowerDNS Authoritative Server"  +/
Сообщение от opennews (?), 30-Сен-20, 10:41 
Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53806

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в PowerDNS Authoritative Server"  –5 +/
Сообщение от Иваня (?), 30-Сен-20, 10:41 
Я бы переписал на Rust!
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в PowerDNS Authoritative Server"  –3 +/
Сообщение от Аноним (2), 30-Сен-20, 10:44 
Дико плюсую
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимости в PowerDNS Authoritative Server"  +1 +/
Сообщение от Аноним (15), 30-Сен-20, 16:50 
Типа от твоих диких плюсов что-то измениться. Как не могли они так и не смогут. Увы, это реальность и на то есть объективные причины.
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в PowerDNS Authoritative Server"  +6 +/
Сообщение от de (??), 30-Сен-20, 11:05 
Так кто мешает то?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "Уязвимости в PowerDNS Authoritative Server"  –2 +/
Сообщение от Иваня (?), 30-Сен-20, 11:06 
Пока времени столько нет. Надо же изучить как и что там есть.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в PowerDNS Authoritative Server"  +1 +/
Сообщение от Аноним (7), 30-Сен-20, 11:43 
Обратись к Fracta1L, поможет ;)
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимости в PowerDNS Authoritative Server"  +1 +/
Сообщение от Аноним (15), 30-Сен-20, 16:49 
О да. А за архитектурой надо к iPony. Он выкинит всё и создаст новый модный и мододёжный. Но вот доделать они никогда не смогут. Обожрутся бургерами, попробуют запить смузи и захлебнуться.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в PowerDNS Authoritative Server"  +2 +/
Сообщение от Аноним (15), 30-Сен-20, 16:51 
Да, это не json'ку смузи запивать.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

18. "Уязвимости в PowerDNS Authoritative Server"  +/
Сообщение от Анон123 (?), 01-Окт-20, 18:43 
* смузями, конечно же.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимости в PowerDNS Authoritative Server"  +1 +/
Сообщение от Аноним (20), 02-Окт-20, 13:05 
В этом и суть проблемы: те, кто знают проблемную область и имеют опыт реальной промышленной разработки выбирают С/С++
Те кто знает свой любимый Rust, go и прочее и мечтают переписать весь системный софт на них, думая что язык решит все проблемы и не создаст новых, этого опыта почему-то не имеют..
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Уязвимости в PowerDNS Authoritative Server"  +2 +/
Сообщение от Аноним (15), 30-Сен-20, 16:46 
Никто а что. Отсутвие знаний. DNS сервер писать это не json по rest api гонять.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

8. "Уязвимости в PowerDNS Authoritative Server"  +/
Сообщение от ryoken (ok), 30-Сен-20, 11:57 
Задрали вы с вашей рубигалией на каждый чих.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. "Уязвимости в PowerDNS Authoritative Server"  –1 +/
Сообщение от Денис (??), 30-Сен-20, 12:39 
Rust мне дико крови попортил. Я его невзлюбил.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Уязвимости в PowerDNS Authoritative Server"  +2 +/
Сообщение от Аноним (15), 30-Сен-20, 16:45 
Нет, не переписал бы.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

21. "Уязвимости в PowerDNS Authoritative Server"  +/
Сообщение от microsoft (?), 02-Окт-20, 20:40 
Ну так перепиши, гений... заодно и раст перепиши пару раз
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

23. "Уязвимости в PowerDNS Authoritative Server"  +/
Сообщение от Иваня (?), 03-Окт-20, 05:36 
И перепишу, ПЕРЕПИШУ! Не указывай, что мне сейчас делать!
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимости в PowerDNS Authoritative Server"  +/
Сообщение от Michael Shigorinemail (ok), 03-Окт-20, 12:28 
> И перепишу, ПЕРЕПИШУ! Не указывай, что мне сейчас делать!

Попрошу, не указывая, лишь об одном: как перепишете -- скиньте и сюда весточку.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в PowerDNS Authoritative Server"  +3 +/
Сообщение от Аноним (9), 30-Сен-20, 12:00 
Прикольно у них сделано уведомление об обновлении.
# host -t txt auth-4.3.0.security-status.secpoll.powerdns.com
auth-4.3.0.security-status.secpoll.powerdns.com descriptive text "3 Upgrade now, see https://doc.powerdns.com/authoritative/security-advisories/p...

Сервер время от времени запрашивает "свою" DNS-запись, и если там нужно обновиться — пишет об этом в лог и выводит параметр в мониторинг (так-то у нас еще на прошлой неделе алерты по 4.3.0 загорелись, тогда же и обновились).

Ну и отдельное спасибо разработчикам, что поддерживают свои репы с актуальными версиями для основных дистров https://repo.powerdns.com/
Так что не надо ждать, пока мейнтейнеры дистра проснутся.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в PowerDNS Authoritative Server"  –1 +/
Сообщение от Michael Shigorinemail (ok), 30-Сен-20, 15:07 
Посмотрел http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=powerdns -- много про рекурсор и прочее cpanel, но всё-таки достаточно неприятно как для power, а не pwned...
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимости в PowerDNS Authoritative Server"  +1 +/
Сообщение от Анон123 (?), 01-Окт-20, 18:53 
ПаверДНС приятный сервис, но со своими тараканами: это дыры, это скорость устранения недостатков и багов (устраняют быстро, особенно, если с ними скооперироваться и предоставить максимум того, что они запросят, а вот релизят в виде выпусков - не очень). Ну и конечно, в виду того, что это всё функциональщина, многие corner-case-ы там обрабатываются "нетрадиционно", так как не вписываются в мат-модель.

Там ещё регулярно всплывают нюансы с кэшом - "застрявшие" entry, которые ничем кроме релоада всей зоны, а иногда и рестарта сервера не прочистишь. Да и инвалидация местами работает "странно".

Но по количеству бэкэндов - прям огонь. То есть для интеграций со вскими биллингами и прочими системами - это прям няшечка: и тебе мыс и тебе посгря и скулайт со лдапом, а хочешь - так и вообще луашня. И поверх всего этого кэш. И даже проксировать эта вся конструкция умеет, в другие dns-ы.

Если бы не эти "капельки дёгтя" - это была бы волшебная и очень вкусная бочка мёда.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в PowerDNS Authoritative Server"  +/
Сообщение от Michael Shigorinemail (ok), 03-Окт-20, 12:31 
Спасибо за обзор по опыту, заархивировал себе на всякий.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру