The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

09.12.2014 09:01  В BIND, Unbound и PowerDNS устранены уязвимости

Доступны корректирующие обновления DNS-сервера BIND 9.10.1-P1 и BIND 9.9.6-P1, в которых устранена опасная уязвимость (CVE-2014-8500), способная привести к отказу в обслуживании (исчерпание ресурсов и крах процесса named). Уязвимости подвержены все выпуски BIND 9.x (в том числе ветки BIND 9.6 и BIND 9.8, обновления для которых больше не выпускаются), выполняющие функции рекурсивного резолвера. Атакующий может вызвать зацикливание и генерацию неограниченного потока запросов через организацию обращения к специально оформленной DNS-зоне, размещённой на DNS-сервере злоумышленника.

В BIND 9.10.1-P1 дополнительно устранена уязвимость CVE-2014-8680, которая может привести к краху named из-за ошибок в коде GeoIP. Проблема проявляется только в сборках, собранных с опцией "--with-geoip" (по умолчанию GeoIP отключен), в условиях, когда не загружены одновременно базы сопоставления для IPv4 и IPv6.

Проблемы с безопасностью также обнаружены в DNS-сервере PowerDNS Recursor 3.6.1 и более ранних выпусках: уязвимость CVE-2014-8601 позволяет вызвать сбой в работе сервиса при отправке запроса к специально настроенному серверу атакующего (замедление работы из-за необходимости отправки тысяч запросов для резолвинга проблемного домена). Уязвимость устранена в версии PowerDNS Recursor 3.6.2, продукт PowerDNS Authoritative Server проблеме не подвержен.

Дополнение: похожая уязвимость (CVE-2014-8602), вызывающая излишнее потребление ресурсов CPU и наводнение запросами, выявлена в Unbound.

  1. Главная ссылка к новости (https://www.isc.org/blogs/impo...)
  2. OpenNews: OpenBSD прекратил поставку DNS-сервера BIND в базовой системе
  3. OpenNews: В DNS-сервере BIND устранен серьёзный сбой, возникший из-за изменений в оптимизаторе GCC
  4. OpenNews: Релиз DNS-сервера BIND 9.10
  5. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
  6. OpenNews: Увидел свет DNS-сервер BIND 9.9.5
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bind
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1.1, Аноним, 10:24, 09/12/2014 [ответить] [смотреть все]
  • –1 +/
    GeoDNS Go https github com abh geodns geodns-in-go C https github com gdns... весь текст скрыт [показать]
     
     
  • 2.9, Аноним, 09:09, 10/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Это, типа, попытка рекламы Или предложение провести аудит Ну вы запустите и ск... весь текст скрыт [показать]
     
  • 1.4, Аноним, 21:21, 09/12/2014 [ответить] [смотреть все]  
  • +/
    Unbound тут не участвует
     
     
  • 2.5, Sw00p aka Jerom, 00:09, 10/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    кста в unbounde жуткий эпик фейл в последней версии, отваливается процесс в корку када num_threads > 1


    https://www.unbound.net/pipermail/unbound-users/2014-November/003636.html

     
  • 2.6, Sw00p aka Jerom, 00:13, 10/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    > Unbound тут не участвует

    https://unbound.nlnetlabs.nl/pipermail/unbound-users/2014-December/003662.html

    вот кста бага

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor