The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +/
Сообщение от opennews (??) on 29-Май-11, 14:53 
Представлены (http://www.isc.org/) новые версии DNS-сервера BIND 9.7.3-p1 (http://www.isc.org/software/bind/973-p1) и 9.8.0-p2 (http://www.isc.org/software/bind/980-p2) в которых устранена уязвимость (https://www.isc.org/software/bind/advisories/cve-2011-1910), которая может быть использована для инициирования отказа в обслуживании (крах рабочего процессе) путем наводнения сервера набором используемых в DNSSEC запросов RRSIG RRset (Resource Record Set).


Уязвимость может быть эксплуатирована злоумышленником, имеющим полномочия отправки к DNS-серверу запросов на преобразование имен. Крах происходит в ситуации резолвинга, при котором удаленный DNS-сервер возвращает отрицательные значения в ответ на отправленные запросы, т.е. для проведения атаки злоумышленник должен организовать работу внешнего подставного DNS-сервера.  Проблема проявляется независимость от активности DNSSEC на стороне резолвера, на который производится атака.

URL: http://www.isc.org/
Новость: http://www.opennet.ru/opennews/art.shtml?num=30707

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

2. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  –1 +/
Сообщение от oops (ok) on 29-Май-11, 15:08 
фря уже обновила
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  –1 +/
Сообщение от Аноним (??) on 29-Май-11, 15:29 
Affects:        All supported versions of FreeBSD.
Corrected:      2011-05-28 00:58:19 UTC (RELENG_7, 7.4-STABLE)
                2011-05-28 08:44:39 UTC (RELENG_7_3, 7.3-RELEASE-p6)
                2011-05-28 08:44:39 UTC (RELENG_7_4, 7.4-RELEASE-p2)
                2011-05-28 00:33:06 UTC (RELENG_8, 8.2-STABLE)
                2011-05-28 08:44:39 UTC (RELENG_8_1, 8.1-RELEASE-p4)
                2011-05-28 08:44:39 UTC (RELENG_8_2, 8.2-RELEASE-p2)
быстрее всего мира :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +1 +/
Сообщение от анон on 29-Май-11, 16:21 
>быстрее всего мира :)

Да ладно :) Только после дебиана.
Date: Sat, 28 May 2011 00:23:27 +0200 (27 May 22:23:27 UTC)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +/
Сообщение от anonymous (??) on 29-Май-11, 16:28 
В дебианской рассылке безопасности еще вчера было. Кстати, там еще и про unbound было.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +/
Сообщение от Аноним123 on 29-Май-11, 17:20 
# pkg_delete bind*
# cd /usr/ports/dns/unbound
# make install clean
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +/
Сообщение от c0rax (ok) on 29-Май-11, 17:20 
в Gentoo еще вчера обновился до:

gentoo ~ # named -v
BIND 9.8.0-P2
gentoo ~ #

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +1 +/
Сообщение от Square (ok) on 29-Май-11, 17:21 
>злоумышленником, имеющим полномочия отправки к DNS-серверу запросов на преобразование имен

Эк заковыристо анибоди обозвали.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +/
Сообщение от Аноним123 on 29-Май-11, 17:56 
Unbound 1.4.10
Download: unbound-1.4.10.tar.gz SHA1 checksum: ac9ab61a51e147ade69ca8b043fee2ed76336a62 SHA256 checksum: dace571f8906e858cebaa347824e3e0be711c830cc6eb747eb6c2246e2e5ecea Date: 25 May, 2011
Bug Fixes

    * Fix assertion failure when unbound generates an empty error reply in response to a query, CVE-2011-1922 VU#531342.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  –2 +/
Сообщение от анон on 29-Май-11, 21:40 
Меняем шило на мыло. Дорого (с)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +1 +/
Сообщение от Etch on 30-Май-11, 00:45 
> Эк заковыристо анибоди обозвали.

Это не энибоди, т.к. нужны права на рекурсивные запросы, которые чаще всего запрещены для тех кто не из локалки.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +/
Сообщение от Square (ok) on 30-Май-11, 03:03 
Локалки бывают под 30к юзеров... почти анибоди...
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранение..."  +/
Сообщение от Sw00p aka Jerom on 30-Май-11, 13:33 
powerdns-recursor
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру