The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.01.2017 10:30  Обновление PowerDNS с устранением DoS-уязвимостей

Доступны корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости:

  • CVE-2016-7068 - отправка специально оформленных запросов может привести к созданию высокой нагрузки на CPU;
  • CVE-2016-7072 - неаутентифицированный злоумышленник может вызвать отказ в обслуживании PowerDNS Authoritative Server через наводнение TCP-запросами встроенного web-сервера;
  • CVE-2016-7073 - некорректная проверка цифровых подписей TSIG позволяет осуществить MITM-атаки;
  • CVE-2016-2120 - аутентифицированный пользователь может вызвать отказ в обслуживании PowerDNS Authoritative Server, добавив специально оформленную запись в свою DNS-зону.


  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Анонс PowerDNS Recursor 3.0
  3. OpenNews: В BIND, Unbound и PowerDNS устранены уязвимости
Лицензия: CC-BY
Тип: Программы
Ключевые слова: powerdns
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:49, 17/01/2017 [ответить] [смотреть все]
  • +/
    Кто пользуется?
     
     
  • 2.2, Аноним, 10:53, 17/01/2017 [^] [ответить] [смотреть все]
  • +6 +/
    Все.
     
     
  • 3.3, vantoo, 11:10, 17/01/2017 [^] [ответить] [смотреть все]
  • +/
    Все используют Unbound, а для задач посерьезнее BIND.
     
  • 1.4, stalker37, 11:53, 17/01/2017 [ответить] [смотреть все]
  • +1 +/
    BIND скатывается в УГ.
    Там где серьёзная нагрузка юзают nsd, а на хостингах и рядом любят powerdns за то что он умеет SQL-базки.
     
     
  • 2.5, Ph0zzy, 12:50, 17/01/2017 [^] [ответить] [смотреть все]
  • +/
    ldap! ldap!
     
  • 2.6, Ph0zzy, 12:52, 17/01/2017 [^] [ответить] [смотреть все]  
  • +/
    странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать, как таковых хранилищ не имеет.
     
     
  • 3.9, stalker37, 15:37, 17/01/2017 [^] [ответить] [смотреть все]  
  • +/
    > странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать,
    > как таковых хранилищ не имеет.

    10 bind это такой фетиш для энтерпрайза.

     
  • 1.7, Аноним, 13:17, 17/01/2017 [ответить] [смотреть все]  
  • +/
    А в ср windows пользовательской до сих пор ничего толкового нет в качестве DNS ... весь текст скрыт [показать]
     
     
  • 2.8, Ivan_83, 15:15, 17/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Оно же клиентское чисто, там сеть кое как работает в простейшей конфигурации и на том спасибо.
     
     
  • 3.10, Аноним, 19:32, 18/01/2017 [^] [ответить] [смотреть все]  
  • +/
    да и netsh вырезали планировали все перенести в power shell, но чет так и не п... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor