The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода"  +/
Сообщение от opennews (?), 18-Фев-21, 10:32 
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённому выполнению кода злоумышленника. Следов наличия рабочих эксплоитов пока не выявлено...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54611

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +1 +/
Сообщение от Онаним (?), 18-Фев-21, 10:32 
- системы, в настройках которых включено использование GSS-TSIG
- BIND сочетается с контроллерами домена Active Directory
Мимо, мимо...
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  –13 +/
Сообщение от пох. (?), 18-Фев-21, 10:35 
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  +3 +/
Сообщение от Онаним (?), 18-Фев-21, 10:44 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +3 +/
Сообщение от Онаним (?), 18-Фев-21, 10:44 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. Скрыто модератором  –1 +/
Сообщение от A.Stahl (ok), 18-Фев-21, 10:46 
Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором  +1 +/
Сообщение от нежданчик (?), 18-Фев-21, 11:03 
Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +1 +/
Сообщение от Аноним (9), 18-Фев-21, 10:54 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. Скрыто модератором  –4 +/
Сообщение от пох. (?), 18-Фев-21, 11:03 
Ответить | Правка | Наверх | Cообщить модератору

14. Скрыто модератором  +6 +/
Сообщение от ананим.orig (?), 18-Фев-21, 11:42 
Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором  +2 +/
Сообщение от Страдивариус (?), 18-Фев-21, 11:44 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  –3 +/
Сообщение от пох. (?), 18-Фев-21, 12:11 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  +/
Сообщение от Имя (?), 18-Фев-21, 18:15 
Ответить | Правка | Наверх | Cообщить модератору

38. Скрыто модератором  +/
Сообщение от Имя (?), 18-Фев-21, 18:16 
Ответить | Правка | Наверх | Cообщить модератору

42. Скрыто модератором  –2 +/
Сообщение от пох. (?), 18-Фев-21, 18:27 
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

47. Скрыто модератором  +/
Сообщение от RM (ok), 18-Фев-21, 19:58 
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

21. Скрыто модератором  +/
Сообщение от ford1813 (ok), 18-Фев-21, 12:12 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. Скрыто модератором  +/
Сообщение от пох. (?), 18-Фев-21, 12:33 
Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором  +/
Сообщение от Онаним (?), 18-Фев-21, 19:09 
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. Скрыто модератором  +2 +/
Сообщение от Аноним (17), 18-Фев-21, 11:46 
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. Скрыто модератором  –1 +/
Сообщение от пох. (?), 18-Фев-21, 12:22 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +/
Сообщение от Дворник (??), 18-Фев-21, 13:30 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +1 +/
Сообщение от Онаним (?), 18-Фев-21, 19:11 
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

13. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +1 +/
Сообщение от InuYasha (??), 18-Фев-21, 11:07 
> при интеграции с Samba.

а это уже очень частый случай.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

29. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Онаним (?), 18-Фев-21, 14:04 
ССЗБ - частый случай, да.
Самба - это виндопротокол. Соответственно если хочется его с DNS интегрировать и прочее - куда надёжнее юзать таки божественные 10 и 2019.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +1 +/
Сообщение от пох. (?), 18-Фев-21, 18:17 
> ССЗБ - частый случай, да.
> Самба - это виндопротокол. Соответственно если хочется его с DNS интегрировать и
> прочее - куда надёжнее юзать таки божественные 10 и 2019.

вот nfs-то зашибись невендопротокол. А ничего другого у вас - за тридцать лет не родилось. Одни костыли,подпорки и вот, лучший из них - краденая идея сасамбы.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  –1 +/
Сообщение от СеменСеменыч777 (?), 19-Фев-21, 05:18 
> А ничего другого у вас - за тридцать лет не родилось

незвзди. например есть https://en.wikipedia.org/wiki/OpenAFS (взяли в ядро между прочим).


Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  –1 +/
Сообщение от пох. (?), 19-Фев-21, 15:12 
>> А ничего другого у вас - за тридцать лет не родилось
> незвзди. например есть https://en.wikipedia.org/wiki/OpenAFS (взяли в ядро между прочим).

Да там в рот берут все подряд, если это от IBM. Ненужная поделка от CMU, пятое или какое там по счету воплощение.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  –4 +/
Сообщение от Аноним (-), 18-Фев-21, 10:46 
Когда же все перепишут на раст, там чекер перепроверяет даже алгоритмы
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +2 +/
Сообщение от Онаним (?), 18-Фев-21, 10:48 
Лет через 100-100500.
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +1 +/
Сообщение от Аноним (-), 18-Фев-21, 10:53 
Прежде чем переписывать что то на раст, надо сам раст проверить. А вдруг он вкомпилирует ошибку, тогда много чего придется перекомпилировать. А назад уже дороги не будет, к ламповому С, в котором сам свои ошибки проверять можешь/должен.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +1 +/
Сообщение от InuYasha (??), 18-Фев-21, 11:06 
> сам свои ошибки проверять можешь/должен.

Да о чём ты говоришь - каждый второй анон свой русский без чекера проверить не может.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Страдивариус (?), 18-Фев-21, 11:43 
Чекер, анон - да тут знатоки русского в чатике! Любите Родину, мать вашу!
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Онаним (?), 18-Фев-21, 14:06 
Чатик от знатока русского в месте для обмена болтовнёй - тоже так себе.
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от СеменСеменыч777 (?), 20-Фев-21, 23:31 
> Чекер, анон -

а также свитчи, роутеры и фаерволлы.

> да тут знатоки русского в чатике!

А ТО !

> Любите Родину, мать вашу!

когда родина начнет производить свои коммутаторы, машрутизаторы и брандмауэры - тогда можно будет об этом подумать.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

59. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Michael Shigorinemail (ok), 20-Фев-21, 23:45 
>> Любите Родину, мать вашу!
> когда родина начнет производить свои коммутаторы, машрутизаторы
> и брандмауэры - тогда можно будет об этом подумать.

Русьтелетех и другие; ИВК Кольчуга.

Давайте размышлять и радоваться разом,
поскольку эта жизнь -- короткая, зараза...

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от СеменСеменыч777 (?), 21-Фев-21, 15:30 
> Русьтелетех и другие; ИВК Кольчуга.

я посмотрел. по первому впечатлению - распильщики подфуражечные.
на открытом рынке разумеется неконкурентоспособны. на этом все.

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Michael Shigorinemail (ok), 21-Фев-21, 17:28 
> на открытом рынке разумеется неконкурентоспособны. на этом все.

К слову об "отрытом рынке":

http://t.me/rufuturism/19937
http://itc.ua/blogs/mariannu-maczczukato-istinnyj-dvigatel-i.../

Sapienti sat.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от СеменСеменыч777 (?), 22-Фев-21, 15:56 
вскрыватели покровов разоблачили главную тайну силиконовой долины. ой все.
а в этой стране силиконовй долины нет и не будет. потому что.

вот по теме "как создавалась советская микроэлектроника и Зеленоград" пишут:
1) советский инженер http://lit.lib.ru/g/galxperin_m_p/galperin.shtml
2) несоветский неинженер https://galkovsky.ru/upravda/archive/129.html
делайте выводы.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Michael Shigorinemail (ok), 18-Фев-21, 13:06 
Нуу "что-то" и лишняя запятая после "будет" (хотя там и авторское тире вполне годится) -- можно было и подсказать. :-)
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

19. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Аноним (17), 18-Фев-21, 11:49 
Для начала пусть себе чтоли хоть кодогенератор с оптимизации на расте напишут. А то дергают 60-метровую сиплюсплюсную либу чтобы из растишки код сгенерить - и лечат как плюсы плохи. ХЫ.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

57. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Аноним (57), 19-Фев-21, 20:26 
>риторика "Вы сами"

Я тебе больше скажу, они намеренно не хотят с Libc уходить чтобы не писать свою такую же.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +1 +/
Сообщение от Аноним (17), 18-Фев-21, 11:48 
> Когда же все перепишут на раст, там чекер перепроверяет даже алгоритмы

Они уже переписывали бинд10 на питон. Получилось такое энтерпрайз монстрило, что, кажется, желающих им пользоваться вообще не вылупилось. Могу себе представить что они с хрустом зарелизят.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +5 +/
Сообщение от пох. (?), 18-Фев-21, 12:24 
Вы не понимаете - парадигма переписания на хрусте вообще не предполагает что что-то зарелизят. В этом, безусловно, и кроется секрет успеха, ведь код, который еще нигде не используется, совершенно безопастен.

Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Ordu (ok), 18-Фев-21, 16:39 
> Когда же все перепишут на раст

Неформальное движение RiiR получило финансирование от Google: https://security.googleblog.com/2021/02/mitigating-memory-sa...

Так что уже скоро. Надо только подождать.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

40. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от пох. (?), 18-Фев-21, 18:23 
> Когда же все перепишут на раст, там чекер перепроверяет даже алгоритмы

Вы опять вот неправильно понимаете парадигму раст.

Правильно было бы спросить - где уже _переписывают_. Вот, например, здесь: https://github.com/ctz/rustls
уже достигли невиданных успехов в хайпе, привлечении внимания и статьях в прессу.

А, да. Шифрования там не ищите, им там пресловутый ring занимается. Со всеми вытекающими.
Но asn1 парсер - зуб дают, безопастен! Когда-нибудь будет.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

51. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Аноним (51), 19-Фев-21, 01:34 
Да, только хотел сказать, что уже давно пишут, а тут опередил меня.

В целом-то использовать или нет старый софт компании сами выбирают.

Те которые имеют на своем борту инженеров не только конфигурационных,
но и умеющих разрабатывать софт уже делают быстрее, лучше, надежнее
и т.д.

А вы почему спрашиваете у Вас в компании тоже есть потребность?

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от пох. (?), 19-Фев-21, 15:15 
> А вы почему спрашиваете у Вас в компании тоже есть потребность?

В хайпе, привлечении внимания и статьях в прессу - нет. Мы не IT компания, наши акции от этого не вырастут. Да и не public они ни разу.

А работающий dns сервер у нас и так есть. Не, не bind ни разу.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Michael Shigorinemail (ok), 18-Фев-21, 13:05 
Предложил правку новости, поскольку:

---
--disable-isc-spnego \
--- http://packages.altlinux.org/ru/p9/specfiles/bind

Не все дистрибутивы одинаково полезны (ц)

PS: хотя на днях даже от астры такая могучая польза на публику вылезла, что ни в сказке сказать, ни пером описать; и я даже сошлюсь на LOR, знакомые с которого её раскопали: http://www.linux.org.ru/news/opensource/16158350

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +2 +/
Сообщение от Какаянахренразница (ok), 18-Фев-21, 13:38 
> уязвимость, не исключающая
> ...
> уязвимость, потенциально способная привести

Это как?

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +1 +/
Сообщение от Онаним (?), 18-Фев-21, 14:08 
Это untested.
Вроде наверное как бы может быть и можно, но механика не вполне очевидна, и поэтому пруфа оф концепта пока не существует. Может да, а может и нет.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +3 +/
Сообщение от Ordu (ok), 18-Фев-21, 16:41 
> Это как?

Это исключение из закона исключённого третьего. Доказать, что уязвимость может быть эксплуатирована для выполнения произвольного кода не удалось. И опровергнуть тоже не удалось. Может просто потому, что никто особо не заморачивался. Да и какая нахрен разница?

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

36. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +3 +/
Сообщение от Какаянахренразница (ok), 18-Фев-21, 17:39 
Под такое "исключение" подпадает ЛЮБОЙ софт. Наличие багов не доказано, отсутствие -- тоже.

Как сказал академик Кадыров, "а ты докажи, что не аллах".

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Ordu (ok), 18-Фев-21, 20:16 
> Под такое "исключение" подпадает ЛЮБОЙ софт. Наличие багов не доказано, отсутствие -- тоже.

Хыхы, да. Это одна из причин, почему я ратую за отмену закона исключённого третьего: если всё оказывается исключением, то это не исключение, а правило. Скорее надо первые два исключить, потому что они совершенно нереалистичны и встречаются лишь в качестве исключения.

Но здесь всё ж ситуация несколько иная. Наличие бага доказано. Не понятен диаметр получившейся дыры.

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Хартман (?), 18-Фев-21, 17:19 
BIND похоже единственный DNS-сервер код которого хоть как то аудитят на предмет дыр
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от пох. (?), 18-Фев-21, 18:26 
> BIND похоже единственный DNS-сервер код которого хоть как то аудитят на предмет
> дыр

чего это вдруг? Шиарная стая блох из под powerdns несколько лет назад была вытрясена.

Потом, наверное, и правда всем надоело.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +1 +/
Сообщение от Хартман (?), 19-Фев-21, 00:18 
PowerDNS второй после бинда по популярности, так что неудиален что его переодически латают
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Аноним (45), 18-Фев-21, 19:23 
А есть аналог bind? Если он с дырками, то должны быть альтернативы, я просто не в теме.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от СеменСеменыч777 (?), 18-Фев-21, 19:45 
аналогов по фичсету нет.
если хочется вот прямо "unbreakable", то есть
https://en.wikipedia.org/wiki/Djbdns
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Хартман (?), 19-Фев-21, 00:16 
BIND практически безальтернативен, так как самый популярный и фитчастый... к слову баги есть в любом DNS сервере, просто в бинде их находят и латают, а в других хер кладут
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

52. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +4 +/
Сообщение от Аноним (52), 19-Фев-21, 01:38 
Нужно ли это обновлять на десктопе или пох?
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в DNS-сервере BIND, не исключающая удалённое выпо..."  +/
Сообщение от Брат Анон (ok), 19-Фев-21, 10:13 
Не знаю. В бубунте у меня прям с утра патч прилетел.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру