The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.03.2009 11:50  Уязвимости в djbdns и crypto модуле ядра Solaris. D. J. Bernstein выплатил $1000

В кеширующем резолвере dnscache из состава пакета djbdns подтверждено наличие проблемы безопасности, связанной с некорректной обработкой SOA (Start of Authority) полей, что может быть использовано для увеличение вероятности успешного совершения атаки, направленной на подстановку данных в DNS кеш.

Кроме того, в программах tinydns и axfrdns присутствует недоработка в работе механизма упаковки длинных доменных имен в пакетах (типовая часть имени оформляется в виде ссылки). Проблема может быть использована злоумышленником для возврата внешних имен при запросе данных подконтрольного злоумышленнику домена.

Дополнение: D. J. Bernstein признал факт уязвимости и согласился выплатить 1000$ в качестве награды Matthew Dempsky, который указал на наличие проблемы.

В заключение, можно отметить наличие уязвимости в Crypto драйвере Solaris 10 и OpenSolaris (с snv_88 по snv_102), позволяющей локальному злоумышленнику вызвать крах ядра.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. OpenNews: Атака на последние версии DNS сервера BIND
  3. OpenNews: Обсуждение однострочного патча для решения проблемы отравления кэша DNS сервера
  4. OpenNews: Опубликован код эксплоита для атаки на DNS серверы
  5. OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется срочно обновить BIND
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dns, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, terminus (ok), 13:52, 06/03/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns? Кто-то получит 1000$ от djb. ;)
     
     
  • 2.2, uldus (ok), 14:05, 06/03/2009 [^] [ответить]    [к модератору]
  • +/
    >Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns?
    >Кто-то получит 1000$ от djb. ;)

    IMHO, это ошибки из разряда воспроизводимых только в лабораторных условиях.

     
  • 2.5, User294 (ok), 15:29, 06/03/2009 [^] [ответить]    [к модератору]
  • +/
    >Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns?

    Осталось найти уязвимость в hello world.Потому что djbdns попросту нихрена не умеет.Логично что и багов в нем минимум (им тупо негде появиться).У лома вон тоже ломаться нечему - надежный инструмент, да :).Но почему-то навороченные машины - используют...

     
     
  • 3.6, Аноним (6), 18:48, 06/03/2009 [^] [ответить]     [к модератору]
  • +/
    Вот ведь чушь-то 1 Резолвить рекурсивно умеет 2 За зону отвечает Это нео... весь текст скрыт [показать]
     
     
  • 4.7, terminus (ok), 18:56, 06/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >Машины же вместо лома используют для повышения производительности.
    >У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind
    >не говоря уже о всяких марах.

    Я чуть-чуть потролю по поводу производительности
    http://www.unbound.net/documentation/book_news.html

    Server      Queries/sec (10 clients)
    Unbound             8 276
    MaraDNS             3 068
    BIND                3 003
    dnscache            2 928
    PowerDNS Recursor   2 074

    ;)

     
     
  • 5.11, lithium (ok), 12:28, 10/03/2009 [^] [ответить]    [к модератору]  
  • +/
    '10 clients'
     
  • 4.9, User294 (ok), 00:51, 07/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >Вот ведь чушь-то ))

    Типа, опеннет почтил анонимный представитель касты особо-одаренных "есть 2 мнения, мое и неправильное"?

    >1. Резолвить  рекурсивно умеет.
    >2. За зону отвечает.
    >Это необходимые и достаточные условия DNS сервера. А дополнения - бог с
    >ними, пусть будет у тех извращенцев кому надо.

    Зато геморроя потом будет с IPv6 и DNSSEC - о-го-го.Придется через пару лет выкидывать неразвиваемый трупик и думать чем его заменить.В итоге извращенцы поменяются с аскетами ролями.Я если не ошибаюсь видел ворчание Берштейна на IPv6 и анализ его проблем.Но итог прост.IPv6 будет.Будет со всей неидеальностью.И его таким придется жрать.Без вариантов - на замену ничего нет а IPv4 не был рассчитан на мир в том виде каком он находится сейчас, когда каджая кофемолка и мобильник способны выйти в интернет.А Бернштейн как я понимаю просто забил на оный болт.Есть какой-то левый патч, на этом поддержка и заканчивается.Ну понятно, проблемы негров шерифа (DJB) не волнуют.

    >вот Бернштейн написал сервер в котором нет ошибок. (то что нашли
    >это чушь собачья, а не ошибка).

    В общем то единственное чем он может покозырять.Но этим и hello world может козырнуть.

    >Машины же вместо лома используют для повышения производительности.
    >У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind
    >не говоря уже о всяких марах.

    Действительно - это не лом.Это отбойный молоток.Долбит быстрее лома но примерно настолько же примитивен по функционалу.

     
  • 3.12, playnet (?), 11:35, 27/03/2009 [^] [ответить]    [к модератору]  
  • +/
    >У лома вон тоже ломаться нечему - надежный инструмент, да :)

    А я как-то нечаянно сломал лом... когда в поселке 1-тонную плиту катал, тиснутую где-то дедом :)

     
  • 1.3, q1q2q1 (?), 14:27, 06/03/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    как бы там ни было - проект стоит на месте уже многие годы. а жаль.
     
     
  • 2.10, toootooo (?), 14:25, 09/03/2009 [^] [ответить]    [к модератору]  
  • +/
    хоть бабок кто-то срубил :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor