The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимости в djbdns и crypto модуле ядра Solaris"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от opennews (ok) on 06-Мрт-09, 13:52 
В кеширующем резолвере dnscache из состава пакета djbdns подтверждено (http://marc.info/?l=bugtraq&m=123575331312817&w=2) наличие проблемы безопасности, связанной с некорректной обработкой SOA (Start of Authority) полей, что может быть использовано для увеличение вероятности успешного совершения атаки, направленной на подстановку данных в DNS кеш.


Кроме того, в программах tinydns и axfrdns присутствует недоработка в работе механизма упаковки длинных доменных имен в пакетах (типовая часть имени оформляется в виде ссылки). Проблема может быть использована злоумышленником для возврата внешних имен при запросе данных подконтрольного злоумышленнику домена.


В заключение, можно отметить наличие уязвимости (http://sunsolve.sun.com/search/document.do?assetkey=1-66-254...) в Crypto драйвере Solaris 10 и OpenSolaris (с snv_88 по snv_102), позволяющей локальному злоумышленнику вызвать крах ядра.

URL: http://secunia.com/advisories/33855/
Новость: http://www.opennet.ru/opennews/art.shtml?num=20633

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от terminus (ok) on 06-Мрт-09, 13:52 
Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns? Кто-то получит 1000$ от djb. ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от uldus (ok) on 06-Мрт-09, 14:05 
>Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns?
>Кто-то получит 1000$ от djb. ;)

IMHO, это ошибки из разряда воспроизводимых только в лабораторных условиях.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от User294 (ok) on 06-Мрт-09, 15:29 
>Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns?

Осталось найти уязвимость в hello world.Потому что djbdns попросту нихрена не умеет.Логично что и багов в нем минимум (им тупо негде появиться).У лома вон тоже ломаться нечему - надежный инструмент, да :).Но почему-то навороченные машины - используют...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от Аноним (??) on 06-Мрт-09, 18:48 
>Потому что djbdns попросту нихрена не умеет.

Вот ведь чушь-то ))
1. Резолвить  рекурсивно умеет.
2. За зону отвечает.
Это необходимые и достаточные условия DNS сервера. А дополнения - бог с ними, пусть будет у тех извращенцев кому надо.

>У лома вон тоже ломаться нечему - надежный инструмент, да :)

Если ты такой умный почему ты не ты сделал этот лом? А вот Бернштейн написал сервер в котором нет ошибок. (то что нашли это чушь собачья, а не ошибка).

>Но почему-то навороченные машины - используют

Именно «навороченные» используют почти всегда зря, и для понтов.

Машины же вместо лома используют для повышения производительности.
У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind не говоря уже о всяких марах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от terminus (ok) on 06-Мрт-09, 18:56 
>Машины же вместо лома используют для повышения производительности.
>У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind
>не говоря уже о всяких марах.

Я чуть-чуть потролю по поводу производительности
http://www.unbound.net/documentation/book_news.html

Server      Queries/sec (10 clients)
Unbound             8 276
MaraDNS             3 068
BIND                3 003
dnscache            2 928
PowerDNS Recursor   2 074

;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от lithium (ok) on 10-Мрт-09, 12:28 
'10 clients'
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от User294 (ok) on 07-Мрт-09, 00:51 
>Вот ведь чушь-то ))

Типа, опеннет почтил анонимный представитель касты особо-одаренных "есть 2 мнения, мое и неправильное"?

>1. Резолвить  рекурсивно умеет.
>2. За зону отвечает.
>Это необходимые и достаточные условия DNS сервера. А дополнения - бог с
>ними, пусть будет у тех извращенцев кому надо.

Зато геморроя потом будет с IPv6 и DNSSEC - о-го-го.Придется через пару лет выкидывать неразвиваемый трупик и думать чем его заменить.В итоге извращенцы поменяются с аскетами ролями.Я если не ошибаюсь видел ворчание Берштейна на IPv6 и анализ его проблем.Но итог прост.IPv6 будет.Будет со всей неидеальностью.И его таким придется жрать.Без вариантов - на замену ничего нет а IPv4 не был рассчитан на мир в том виде каком он находится сейчас, когда каджая кофемолка и мобильник способны выйти в интернет.А Бернштейн как я понимаю просто забил на оный болт.Есть какой-то левый патч, на этом поддержка и заканчивается.Ну понятно, проблемы негров шерифа (DJB) не волнуют.

>вот Бернштейн написал сервер в котором нет ошибок. (то что нашли
>это чушь собачья, а не ошибка).

В общем то единственное чем он может покозырять.Но этим и hello world может козырнуть.

>Машины же вместо лома используют для повышения производительности.
>У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind
>не говоря уже о всяких марах.

Действительно - это не лом.Это отбойный молоток.Долбит быстрее лома но примерно настолько же примитивен по функционалу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от playnet on 27-Мрт-09, 11:35 
>У лома вон тоже ломаться нечему - надежный инструмент, да :)

А я как-то нечаянно сломал лом... когда в поселке 1-тонную плиту катал, тиснутую где-то дедом :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от q1q2q1 email on 06-Мрт-09, 14:27 
как бы там ни было - проект стоит на месте уже многие годы. а жаль.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в djbdns и crypto модуле ядра Solaris"  
Сообщение от toootooo on 09-Мрт-09, 14:25 
хоть бабок кто-то срубил :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру