форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+/–
Сообщение от opennews (??) on 29-Май-11, 14:53
Представлены (http://www.isc.org/) новые версии DNS-сервера BIND 9.7.3-p1 (http://www.isc.org/software/bind/973-p1) и 9.8.0-p2 (http://www.isc.org/software/bind/980-p2) в которых устранена уязвимость (https://www.isc.org/software/bind/advisories/cve-2011-1910), которая может быть использована для инициирования отказа в обслуживании (крах рабочего процессе) путем наводнения сервера набором используемых в DNSSEC запросов RRSIG RRset (Resource Record Set). Уязвимость может быть эксплуатирована злоумышленником, имеющим полномочия отправки к DNS-серверу запросов на преобразование имен. Крах происходит в ситуации резолвинга, при котором удаленный DNS-сервер возвращает отрицательные значения в ответ на отправленные запросы, т.е. для проведения атаки злоумышленник должен организовать работу внешнего подставного DNS-сервера.  Проблема проявляется независимость от активности DNSSEC на стороне резолвера, на который производится атака. URL: http://www.isc.org/ Новость: http://www.opennet.ru/opennews/art.shtml?num=30707
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	2. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	–1 +/–
	Сообщение от oops (ok) on 29-Май-11, 15:08
	фря уже обновила
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	–1 +/–
	Сообщение от Аноним (??) on 29-Май-11, 15:29
	Affects:        All supported versions of FreeBSD. Corrected:      2011-05-28 00:58:19 UTC (RELENG_7, 7.4-STABLE)                 2011-05-28 08:44:39 UTC (RELENG_7_3, 7.3-RELEASE-p6)                 2011-05-28 08:44:39 UTC (RELENG_7_4, 7.4-RELEASE-p2)                 2011-05-28 00:33:06 UTC (RELENG_8, 8.2-STABLE)                 2011-05-28 08:44:39 UTC (RELENG_8_1, 8.1-RELEASE-p4)                 2011-05-28 08:44:39 UTC (RELENG_8_2, 8.2-RELEASE-p2) быстрее всего мира :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+1 +/–
	Сообщение от анон on 29-Май-11, 16:21
	>быстрее всего мира :) Да ладно :) Только после дебиана. Date: Sat, 28 May 2011 00:23:27 +0200 (27 May 22:23:27 UTC)
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+/–
	Сообщение от anonymous (??) on 29-Май-11, 16:28
	В дебианской рассылке безопасности еще вчера было. Кстати, там еще и про unbound было.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+/–
	Сообщение от Аноним123 on 29-Май-11, 17:20
	# pkg_delete bind* # cd /usr/ports/dns/unbound # make install clean
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+/–
	Сообщение от c0rax (ok) on 29-Май-11, 17:20
	в Gentoo еще вчера обновился до: gentoo ~ # named -v BIND 9.8.0-P2 gentoo ~ #
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+1 +/–
	Сообщение от Square (ok) on 29-Май-11, 17:21
	>злоумышленником, имеющим полномочия отправки к DNS-серверу запросов на преобразование имен Эк заковыристо анибоди обозвали.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	11. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+/–
	Сообщение от Аноним123 on 29-Май-11, 17:56
	Unbound 1.4.10 Download: unbound-1.4.10.tar.gz SHA1 checksum: ac9ab61a51e147ade69ca8b043fee2ed76336a62 SHA256 checksum: dace571f8906e858cebaa347824e3e0be711c830cc6eb747eb6c2246e2e5ecea Date: 25 May, 2011 Bug Fixes     * Fix assertion failure when unbound generates an empty error reply in response to a query, CVE-2011-1922 VU#531342.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	–2 +/–
	Сообщение от анон on 29-Май-11, 21:40
	Меняем шило на мыло. Дорого (с)
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	13. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+1 +/–
	Сообщение от Etch on 30-Май-11, 00:45
	> Эк заковыристо анибоди обозвали. Это не энибоди, т.к. нужны права на рекурсивные запросы, которые чаще всего запрещены для тех кто не из локалки.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	14. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+/–
	Сообщение от Square (ok) on 30-Май-11, 03:03
	Локалки бывают под 30к юзеров... почти анибоди...
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	15. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."	+/–
	Сообщение от Sw00p aka Jerom on 30-Май-11, 13:33
	powerdns-recursor
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема