URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43176
[ Назад ]

Исходное сообщение
"OpenNews: BIND 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2 с исправлением недоработок первой корректирующей версии"

Отправлено opennews , 05-Авг-08 08:51 
Выпущено (http://www.isc.org/sw/bind/) несколько корректирующих релизов DNS сервера BIND - 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2, в которых устранены проблемы первой версии патча против атаки (http://www.opennet.me/opennews/art.shtml?num=16872), позволяющей осуществить подстановку данных злоумышленника в кэш DNS сервера. Версии "P1" приводили к  значительному понижению производительности высоконагруженных DNS серверов, обрабатывающих более 10 тыс. запросов в секунду.

URL: http://www.isc.org/sw/bind/
Новость: http://www.opennet.me/opennews/art.shtml?num=17229


Содержание

Сообщения в этом обсуждении
"BIND 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2 с исправлением недоработок первой корректирующей версии"
Отправлено Осторожный , 05-Авг-08 08:51 
Ждем 9.5.0 P3 ?

"BIND 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2 с исправлением недоработок первой корректирующей версии"
Отправлено aurved , 05-Авг-08 13:55 
Что-то сигнатуры PGP плохие, причем я и с официального сайта брал и с зеркала mirrors.24-7-solutions.net. Кто еще проверял сигнатуры?

"BIND 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2 с исправлением недоработок первой корректирующей версии"
Отправлено aurved , 05-Авг-08 16:21 
решил поставить из портов (FreeBSD 6.2) BIND - 9.5.0-P2.
Так долго искался файл bind-9.5.0-P2.tar.gz.asc правильного размера, в многих источниках он был больше чем нужно. Или я что-то непонимаю, но все это очень подозрительно.

"BIND 9.5.0-P2, 9.4.2-P2 и 9.3.5-P2 с исправлением недоработо..."
Отправлено aurved , 05-Авг-08 17:09 
нет, вроде все нормально. Сначала я проверял сигнатуры с помощью PGP, а не GPG. Потом когда из портов ставил, то только c сайта майтейнера этого порта правильного размера asc файл качался. На официальном сайте (и во всех остальных местах тоже похоже) в файле сигнатуры две сигнатуры -- одна для GnuPG v2.0.4-svn0 (GNU/Linux), другая для GnuPG v1.4.9 (Darwin).
Поэтому и размер больше. Но если проверять с помощью gnupg-2.0.9 (FreeBSD 6.2), то нужен файл с сигнатурой большего размера (с официального сайта isc.org) в котором есть сигнатура для GnuPG v1.4.9 (Darwin).