URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 103935
[ Назад ]

Исходное сообщение
"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."

Отправлено opennews , 29-Июл-15 22:21 
Доступны (http://permalink.gmane.org/gmane.network.dns.bind.announce/539) корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477 (https://www.isc.org/blogs/cve-2015-5477-an-error-in-handling.../), позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как на рекурсивных, так и на авторитативных серверах. Так как ошибка присутствует в коде начальной обработки пакетов, проблема не блокируется через ACL или настройки и требует обновления сервера.


URL: http://permalink.gmane.org/gmane.network.dns.bind.announce/539
Новость: https://www.opennet.ru/opennews/art.shtml?num=42689


Содержание

Сообщения в этом обсуждении
"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Аноним , 29-Июл-15 22:21 
Ну для СentOS пока не пришло обновление

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Michael Shigorin , 29-Июл-15 22:57 
В сизифе уже 9.9.7-P2, но в стабильный бранч пока тоже не прилетело.

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Аноним , 30-Июл-15 00:32 
bind-libs обновился же

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Anonymous1 , 30-Июл-15 00:33 
У меня 9.8.2-rc1 в СеntOS - может, потому и не пришло?

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Stax , 30-Июл-15 01:33 
Нет, дырка есть во всех EL4/5/6/7: https://access.redhat.com/security/cve/CVE-2015-5477
Обновления уже вышли, скоро пересоберут и под centos - https://rhn.redhat.com/errata/RHSA-2015-1513.html

Подвержены вообще ВСЕ версии BIND9 начиная от 9.1.0


"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено bOOster , 30-Июл-15 08:45 
Уехал снаружи на YADIFA. Не жалею..
Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Аноним , 30-Июл-15 15:27 
>Уехал снаружи на YADIFA. Не жалею..

Мои соболезнования ...
>Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...

8-o ... внутри оно меняется на что хочешь _влёт_
Ыгсперды задрали.

  


"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено bOOster , 30-Июл-15 16:12 
Ты бы для начала пощупал что-то большее чем твоя домашняя сетка за роутером. Видимо успешно добавил А record на днях?
А возможность хранения зон в LDAP сервере многого стоит с точки зрения отказоустойчивости и стоимости владения… Хоть десяток авторитативных, индентичных master серверов имей в round-robin без слейвов.
Аналитег… (facepalm)

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено bOOster , 30-Июл-15 16:12 
не туда.

"name_servers =x.x.x.x"
Отправлено error_name , 06-Окт-15 18:07 
синтаксис поменялся в resolv.conf??
или из за ядра 4.1 такое в resolv.conf?