The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранением DoS-уязвимости

29.05.2011 14:07

Представлены новые версии DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 в которых устранена уязвимость, которая может быть использована для инициирования отказа в обслуживании (крах рабочего процесса) путем наводнения сервера набором используемых в DNSSEC запросов RRSIG RRset (Resource Record Set).

Уязвимость может быть эксплуатирована злоумышленником, имеющим полномочия отправки к DNS-серверу рекурсивных запросов на преобразование имен. Крах происходит в ситуации резолвинга, при котором удаленный DNS-сервер возвращает отрицательные значения в ответ на отправленные запросы, т.е. для проведения атаки злоумышленник должен организовать работу внешнего подставного DNS-сервера. Проблема проявляется независимо от активности DNSSEC на стороне резолвера, на который производится атака.

Сервер Unbound также подвержен этой проблеме. Уязвимость исправлена в версии 1.4.10.

  1. Главная ссылка к новости (http://www.isc.org/...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/30707-dns
Ключевые слова: dns, bind, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, oops (ok), 15:08, 29/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    фря уже обновила
     
     
  • 2.4, Аноним (-), 15:29, 29/05/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Affects:        All supported versions of FreeBSD.
    Corrected:      2011-05-28 00:58:19 UTC (RELENG_7, 7.4-STABLE)
                    2011-05-28 08:44:39 UTC (RELENG_7_3, 7.3-RELEASE-p6)
                    2011-05-28 08:44:39 UTC (RELENG_7_4, 7.4-RELEASE-p2)
                    2011-05-28 00:33:06 UTC (RELENG_8, 8.2-STABLE)
                    2011-05-28 08:44:39 UTC (RELENG_8_1, 8.1-RELEASE-p4)
                    2011-05-28 08:44:39 UTC (RELENG_8_2, 8.2-RELEASE-p2)
    быстрее всего мира :)
     
     
  • 3.6, анон (?), 16:21, 29/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >быстрее всего мира :)

    Да ладно :) Только после дебиана.
    Date: Sat, 28 May 2011 00:23:27 +0200 (27 May 22:23:27 UTC)

     

  • 1.7, anonymous (??), 16:28, 29/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В дебианской рассылке безопасности еще вчера было. Кстати, там еще и про unbound было.
     
     
  • 2.11, Аноним123 (?), 17:56, 29/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Unbound 1.4.10
    Download: unbound-1.4.10.tar.gz SHA1 checksum: ac9ab61a51e147ade69ca8b043fee2ed76336a62 SHA256 checksum: dace571f8906e858cebaa347824e3e0be711c830cc6eb747eb6c2246e2e5ecea Date: 25 May, 2011
    Bug Fixes

        * Fix assertion failure when unbound generates an empty error reply in response to a query, CVE-2011-1922 VU#531342.

     

  • 1.8, Аноним123 (?), 17:20, 29/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    # pkg_delete bind*
    # cd /usr/ports/dns/unbound
    # make install clean
     
     
  • 2.12, анон (?), 21:40, 29/05/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Меняем шило на мыло. Дорого (с)
     
     
  • 3.15, Sw00p aka Jerom (?), 13:33, 30/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    powerdns-recursor
     

  • 1.9, c0rax (ok), 17:20, 29/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в Gentoo еще вчера обновился до:

    gentoo ~ # named -v
    BIND 9.8.0-P2
    gentoo ~ #

     
  • 1.10, Square (ok), 17:21, 29/05/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >злоумышленником, имеющим полномочия отправки к DNS-серверу запросов на преобразование имен

    Эк заковыристо анибоди обозвали.

     
     
  • 2.13, Etch (?), 00:45, 30/05/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Эк заковыристо анибоди обозвали.

    Это не энибоди, т.к. нужны права на рекурсивные запросы, которые чаще всего запрещены для тех кто не из локалки.

     
     
  • 3.14, Square (ok), 03:03, 30/05/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Локалки бывают под 30к юзеров... почти анибоди...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру