URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 86435
[ Назад ]
Исходное сообщение
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено opennews , 12-Сен-12 22:07
В DNS-сервере BIND обнаружена (http://www.isc.org/software/bind/advisories/cve-2012-4244) опасная уязвимость (https://kb.isc.org/article/AA-00778/74), позволяющая инициировать крах процесса named, обслуживающего работу рекурсивного DNS-сервера, через формирование запроса к серверу, возвращающему запись RDATA, размер которой превышает 64 Кб. Проблеме подвержены все версии BIND с 9.0.x по 9.9.1-P2, в том числе ветки BIND 9.4 и 9.5, выпуск обновлений для которых прекращён. Новые версии с устранением уязвимости планируется выпустить на следующей неделе. Обходных путей для блокирования уязвимости пока не выявлено.
URL: http://www.isc.org/software/bind/advisories/cve-2012-4244
Новость: http://www.opennet.me/opennews/art.shtml?num=34820
Содержание
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,pavlinux, 22:07 , 12-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 23:15 , 12-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,filosofem, 23:23 , 12-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 23:39 , 12-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,filosofem, 00:22 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,pavlinux, 01:40 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 05:24 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Клыкастый2, 09:52 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,rshadow, 11:00 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,pavlinux, 04:10 , 15-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 22:22 , 12-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 00:39 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,robux, 00:45 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,IZh, 05:28 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 00:12 , 15-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 00:39 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 01:25 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,ACCA, 08:07 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 10:02 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 00:10 , 15-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,kurokaze, 01:27 , 15-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,CSRedRat, 07:24 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,dmitrz, 10:02 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,Аноним, 10:03 , 13-Сен-12
- В BIND обнаружена уязвимость, приводящая к краху DNS-сервера,анон, 18:35 , 13-Сен-12
Сообщения в этом обсуждении
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено pavlinux , 12-Сен-12 22:07
Пилять, переводчеги ... читайте по слогам:"If a record with RDATA in excess of 65535,..."
"Если запись с RDATA превышает 64 кило, .... "
это не одно и тоже, что и "возвращающему запись RDATA"
патамуша любая ресурсная запись в ДНС содержит поле RDATA!
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 12-Сен-12 23:15
> это не одно и тоже, что и "возвращающему запись RDATA"
> патамуша любая ресурсная запись в ДНС содержит поле RDATA!Но при этом не любая запись больше 64 Кб, поэтому "возвращающему запись RDATA, размер которой превышает 64 Кб" вполне корректно.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено filosofem , 12-Сен-12 23:23
RDATA не запись.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 12-Сен-12 23:39
> RDATA не запись.ааа, понял в чем несостыковка, в тексте "c" пропустили. s/запись RDATA/запись с RDATA/
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено filosofem , 13-Сен-12 00:22
да, но сначала было по-другому и чсх тоже неверно.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено pavlinux , 13-Сен-12 01:40
А ещё, RDATA хоть и считается полем с переменной длиной,
у неё есть предел равный unsigned int - 2*2^31-1, 4 гига вроде.
Может уже стоит задуматься??? А то, над проблемой 2000 года тоже не думали,
а оно нагрянуло! :)
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 13-Сен-12 05:24
Наоборот. Над проблемой 2000 года думали, но оно не нагрянуло.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Клыкастый2 , 13-Сен-12 09:52
скажем так, оно нагрянуло ровно у тех, у кого нагрянет по-любому. и без 2000-го. кто жёстко пути забивает в проги, головой не думает.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено rshadow , 13-Сен-12 11:00
Пацаны! Еще не все потеряно! Луч славы еще может коснуться каждого из вас!http://ru.wikipedia.org/wiki/%D0%9F%D1%8...
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено pavlinux , 15-Сен-12 04:10
> Пацаны! Еще не все потеряно! Луч славы еще может коснуться каждого из вас!
> http://ru.wikipedia.org/wiki/%D0%9F%D1%8... У нас более серьезные планы! :)
http://ru.wikipedia.org/wiki/%D0%9F%D1%8...
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 12-Сен-12 22:22
Опять?..
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 13-Сен-12 00:39
Ничего не поделаешь, это ISC. Они всегда так кодят.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено robux , 13-Сен-12 00:45
Причем я думаю дыры в ключевых сервисах были оставлены не случайно.
Никто ж не думал что линуксоиды начнут копаться в коде и затыкать дыры.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено IZh , 13-Сен-12 05:28
mirthless facepalmа ведь этот человек наверняка имеет право голосовать...
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 15-Сен-12 00:12
> а ведь этот человек наверняка имеет право голосовать..."Может компьютеры сейчас и быстрее, чем в 1973 году, но средний избиратель такой же тупой алкоголик"©
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 13-Сен-12 00:39
В дебиане уже пофиксили: http://security-tracker.debian.org/tracker/DSA-2547-1Кстати, было бы гораздо удобнее, если бы в новости указывался CVE-идентификатор уязвимости (чтобы не путаться с другими горными районами, где могла случиться похожая по симптомам дырка).
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 13-Сен-12 01:25
с завидной регулярностью выходят новости об критических уязвимостях в этом бинд
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено ACCA , 13-Сен-12 08:07
Бернштейн уже лет 10 говорит, что авторы BIND - идиоты. Все делают вид, что не верят.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 13-Сен-12 10:02
> Бернштейн уже лет 10 говорит, что авторы BIND - идиоты. Все делают
> вид, что не верят.Код открыт, возьми и перепиши. Или напиши заново. Делов-то. Так нет же, каждый куй - критик, но не каждый куй - создатель.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 15-Сен-12 00:10
> Код открыт, возьми и перепиши. Или напиши заново. Делов-то. Так нет же, каждый куй - критик, но не каждый куй - создатель.Бернштейн и написал. До сих пор взломать не могут.
Так что твое негодование несколько забавно :)
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено kurokaze , 15-Сен-12 01:27
>Так нет же, каждый куй - критик, но не каждый куй - создатель.Эк ты самокритично.
А теперь ты быстро-быстро побежишь читать кто такой Бернштейн, чтобы больше не позорится тут
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено CSRedRat , 13-Сен-12 07:24
Уже выпустили обновление 9.9.1-P3 :) Оперативно.
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено dmitrz , 13-Сен-12 10:02
Создал запись TXT с размером TDATA 65537 байт, бинд не загрузил зону. Версия бинда 9.7. И как же это работает?
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено Аноним , 13-Сен-12 10:03
> Создал запись TXT с размером TDATA 65537 байт, бинд не загрузил зону.
> Версия бинда 9.7. И как же это работает?Чукча не читатель, чукча нажиматель кнопок?
"В BIND обнаружена уязвимость, приводящая к краху DNS-сервера"
Отправлено анон , 13-Сен-12 18:35
но ведь есть православный unbound