The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устранением уязвимости

07.06.2013 17:31

Доступны корректирующие выпуски DNS-сервера BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 в которых устранена уязвимость CVE-2013-3919, позволяющая инициировать крах серверного процесса named при возврате внешним DNS-сервером записи из специально оформленной зоны в ответ на рекурсивный запрос резолвера. Проблеме подвержены только выпуски BIND 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6.x, 9.8.x и 9.9.x, а также другие ветки BIND, проблеме не подвержены. Администраторам рекомендуется не затягивать с обновлением систем, так как эксплоит для инициирования отказа в обслуживании уже зафиксирован в Сети.

  1. Главная ссылка к новости (https://isc.sans.edu/diary/BIN...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/37124-bind
Ключевые слова: bind, dns, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 19:24, 07/06/2013 [ответить]  
  • +/
    > Проблеме подвержены только выпуски BIND 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6.x, 9.8.x и 9.9.x, а также другие ветки BIND, проблеме не подвержены.

    Т.е. в группе риска только FreeBSD и Gentoo?

     
     
  • 2.2, гагагы (?), 20:42, 07/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    во фряхе сегодня обновление порта пришло
     
     
  • 3.5, 80е (?), 18:51, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    позавчерась пришло
     

  • 1.3, hizel (ok), 21:06, 07/06/2013 [ответить]  
  • +1 +/
    Унижение и боль
     
     
  • 2.7, Аноним (-), 00:17, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это девиз ISC.

    Зная их репутацию - можно ужаснуться количеству dhclientов, слушающих сейчас известные порты на разных компах. Ведь это ж настоящие рутовые шеллы!

     
     
  • 3.8, Vitaly_loki (ok), 13:53, 09/06/2013 [^] [^^] [^^^] [ответить]  
  • +/
    В FreeBSD и Стрекозе dhclient'ы из OpenBSD
     

  • 1.4, Аноним (-), 21:24, 07/06/2013 [ответить]  
  • +2 +/
    BIND уходи!

    nsd + unbound

     
     
  • 2.6, 80е (?), 18:51, 08/06/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > BIND уходи!
    > nsd + unbound

    Чушь. Все отл. с БИНДом.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру