Доступны (http://permalink.gmane.org/gmane.network.dns.bind.announce/539) корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477 (https://www.isc.org/blogs/cve-2015-5477-an-error-in-handling.../), позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как на рекурсивных, так и на авторитативных серверах. Так как ошибка присутствует в коде начальной обработки пакетов, проблема не блокируется через ACL или настройки и требует обновления сервера.
URL: http://permalink.gmane.org/gmane.network.dns.bind.announce/539
Новость: https://www.opennet.ru/opennews/art.shtml?num=42689
Ну для СentOS пока не пришло обновление
В сизифе уже 9.9.7-P2, но в стабильный бранч пока тоже не прилетело.
bind-libs обновился же
У меня 9.8.2-rc1 в СеntOS - может, потому и не пришло?
Нет, дырка есть во всех EL4/5/6/7: https://access.redhat.com/security/cve/CVE-2015-5477
Обновления уже вышли, скоро пересоберут и под centos - https://rhn.redhat.com/errata/RHSA-2015-1513.htmlПодвержены вообще ВСЕ версии BIND9 начиная от 9.1.0
Уехал снаружи на YADIFA. Не жалею..
Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...
>Уехал снаружи на YADIFA. Не жалею..Мои соболезнования ...
>Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...8-o ... внутри оно меняется на что хочешь _влёт_
Ыгсперды задрали.
Ты бы для начала пощупал что-то большее чем твоя домашняя сетка за роутером. Видимо успешно добавил А record на днях?
А возможность хранения зон в LDAP сервере многого стоит с точки зрения отказоустойчивости и стоимости владения… Хоть десяток авторитативных, индентичных master серверов имей в round-robin без слейвов.
Аналитег… (facepalm)
не туда.
синтаксис поменялся в resolv.conf??
или из за ядра 4.1 такое в resolv.conf?