The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранением уязвимости

29.07.2015 21:50

Доступны корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477, позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как на рекурсивных, так и на авторитативных серверах. Так как ошибка присутствует в коде начальной обработки пакетов, проблема не блокируется через ACL или настройки и требует обновления сервера.

  1. Главная ссылка к новости (http://permalink.gmane.org/gma...)
  2. OpenNews: Обновление DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2 с устранением уязвимости
  3. OpenNews: Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому
  4. OpenNews: В BIND, Unbound и PowerDNS устранены уязвимости
  5. OpenNews: OpenBSD прекратил поставку DNS-сервера BIND в базовой системе
  6. OpenNews: Введён в строй публичный Git-репозиторий для BIND и ISC DHCP
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bind, dns, dos
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (10) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:21, 29/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну для СentOS пока не пришло обновление
     
     
  • 2.3, Michael Shigorin (ok), 22:57, 29/07/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В сизифе уже 9.9.7-P2, но в стабильный бранч пока тоже не прилетело.
     
  • 2.4, Аноним (-), 00:32, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    bind-libs обновился же
     
  • 2.5, Anonymous1 (?), 00:33, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    У меня 9.8.2-rc1 в СеntOS - может, потому и не пришло?
     
     
  • 3.6, Stax (ok), 01:33, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, дырка есть во всех EL4/5/6/7: https://access.redhat.com/security/cve/CVE-2015-5477
    Обновления уже вышли, скоро пересоберут и под centos - https://rhn.redhat.com/errata/RHSA-2015-1513.html

    Подвержены вообще ВСЕ версии BIND9 начиная от 9.1.0

     

  • 1.11, bOOster (ok), 08:45, 30/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уехал снаружи на YADIFA. Не жалею..
    Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...
     
     
  • 2.12, Аноним (-), 15:27, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Уехал снаружи на YADIFA. Не жалею..

    Мои соболезнования ...
    >Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...

    8-o ... внутри оно меняется на что хочешь _влёт_
    Ыгсперды задрали.

      

     
     
  • 3.14, bOOster (ok), 16:12, 30/07/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты бы для начала пощупал что-то большее чем твоя домашняя сетка за роутером. Видимо успешно добавил А record на днях?
    А возможность хранения зон в LDAP сервере многого стоит с точки зрения отказоустойчивости и стоимости владения… Хоть десяток авторитативных, индентичных master серверов имей в round-robin без слейвов.
    Аналитег… (facepalm)
     

  • 1.13, bOOster (ok), 16:12, 30/07/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    не туда.
     
  • 1.15, error_name (?), 18:07, 06/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    синтаксис поменялся в resolv.conf??
    или из за ядра 4.1 такое в resolv.conf?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру