URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 90366
[ Назад ]

Исходное сообщение
"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено opennews , 07-Июн-13 19:24

Доступны корректирующие выпуски DNS-сервера BIND 9.9.3-P1 (https://lists.isc.org/pipermail/bind-announce/2013-June/0008...), 9.8.5-P1 (https://lists.isc.org/pipermail/bind-announce/2013-June/0008...) и 9.6-ESV-R9-P1 (https://lists.isc.org/pipermail/bind-announce/2013-June/0008...) в которых устранена уязвимость CVE-2013-3919 (https://kb.isc.org/article/AA-00967), позволяющая инициировать крах серверного процесса named при возврате внешним DNS-сервером записи из специально оформленной зоны в ответ на рекурсивный запрос резолвера. Проблеме подвержены только выпуски BIND 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6.x, 9.8.x и 9.9.x, а также другие ветки BIND, проблеме не подвержены. Администраторам рекомендуется не затягивать с обновлением систем, так как эксплоит для инициирования отказа в обслуживании уже зафиксирован в Сети.
URL: https://isc.sans.edu/diary/BIND+9+Update+fixing+CVE-2013-391...
Новость: http://www.opennet.me/opennews/art.shtml?num=37124

Содержание

Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране...,Аноним, 19:24 , 07-Июн-13
- Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране...,гагагы, 20:42 , 07-Июн-13
  - Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране...,80е, 18:51 , 08-Июн-13
Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране...,hizel, 21:06 , 07-Июн-13
- Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране...,Аноним, 00:17 , 09-Июн-13
  - Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране...,Vitaly_loki, 13:53 , 09-Июн-13
Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране...,Аноним, 21:24 , 07-Июн-13
- Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране...,80е, 18:51 , 08-Июн-13

Сообщения в этом обсуждении

"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено Аноним , 07-Июн-13 19:24

> Проблеме подвержены только выпуски BIND 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6.x, 9.8.x и 9.9.x, а также другие ветки BIND, проблеме не подвержены.
Т.е. в группе риска только FreeBSD и Gentoo?

"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено гагагы , 07-Июн-13 20:42

во фряхе сегодня обновление порта пришло

"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено 80е , 08-Июн-13 18:51

позавчерась пришло

"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено hizel , 07-Июн-13 21:06

Унижение и боль

"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено Аноним , 09-Июн-13 00:17

Это девиз ISC.
Зная их репутацию - можно ужаснуться количеству dhclientов, слушающих сейчас известные порты на разных компах. Ведь это ж настоящие рутовые шеллы!

"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено Vitaly_loki , 09-Июн-13 13:53

В FreeBSD и Стрекозе dhclient`ы из OpenBSD

"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено Аноним , 07-Июн-13 21:24

BIND уходи!
nsd + unbound

"Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устране..."
Отправлено 80е , 08-Июн-13 18:51

> BIND уходи!
> nsd + unbound
Чушь. Все отл. с БИНДом.