BIND 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2 с исправлением недоработок первой корректирующей версии

04.08.2008 21:52

Выпущено несколько корректирующих релизов DNS сервера BIND - 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2, в которых устранены проблемы первой версии патча против атаки, позволяющей осуществить подстановку данных злоумышленника в кэш DNS сервера. Версии "P1" приводили к значительному понижению производительности высоконагруженных DNS серверов, обрабатывающих более 10 тыс. запросов в секунду.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/17229-dns

Ключевые слова: dns, bind

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, Осторожный (?), 08:51, 05/08/2008 [ответить]	+/–
Ждем 9.5.0 P3 ?

3, aurved (?), 13:55, 05/08/2008 [ответить]	+/–
Что-то сигнатуры PGP плохие, причем я и с официального сайта брал и с зеркала mirrors.24-7-solutions.net. Кто еще проверял сигнатуры?

4, aurved (?), 16:21, 05/08/2008 [ответить]	+/–
решил поставить из портов (FreeBSD 6.2) BIND - 9.5.0-P2. Так долго искался файл bind-9.5.0-P2.tar.gz.asc правильного размера, в многих источниках он был больше чем нужно. Или я что-то непонимаю, но все это очень подозрительно.

5, aurved (?), 17:09, 05/08/2008 [^] [^^] [^^^] [ответить]	+/–
нет, вроде все нормально. Сначала я проверял сигнатуры с помощью PGP, а не GPG. Потом когда из портов ставил, то только c сайта майтейнера этого порта правильного размера asc файл качался. На официальном сайте (и во всех остальных местах тоже похоже) в файле сигнатуры две сигнатуры -- одна для GnuPG v2.0.4-svn0 (GNU/Linux), другая для GnuPG v1.4.9 (Darwin). Поэтому и размер больше. Но если проверять с помощью gnupg-2.0.9 (FreeBSD 6.2), то нужен файл с сигнатурой большего размера (с официального сайта isc.org) в котором есть сигнатура для GnuPG v1.4.9 (Darwin).

игнорирование участников | лог модерирования

Добавить комментарий

Текст: