В BIND обнаружена уязвимость, приводящая к краху DNS-сервера

12.09.2012 22:02

В DNS-сервере BIND обнаружена опасная уязвимость (CVE-2012-4244), позволяющая инициировать крах процесса named, обслуживающего работу рекурсивного DNS-сервера, если поле RDATA, в DNS-записи, превышает 64 Кб. Проблеме подвержены все версии BIND с 9.0.x по 9.9.1-P2, в том числе ветки BIND 9.4 и 9.5, выпуск обновлений для которых прекращён. Новые версии с устранением уязвимости для всех поддерживаемых веток BIND планируется выпустить в течение недели. Обходных путей для блокирования уязвимости пока не выявлено.

Дополнение: оперативно выпущены корректирующие выпуски BIND 9.9.1-P3, 9.8.3-P3, 9.7.6-P3 и 9.6-ESV-R7-P3.

исправить +5 +/–

Главная ссылка к новости (http://www.isc.org/software/bi...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/34820-dns

Ключевые слова: dns, bind, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (25)

1.1, pavlinux (ok), 22:07, 12/09/2012 [ответить] [﹢﹢﹢] [ · · · ]

–1 +/–

Пилять, переводчеги ... читайте по слогам:

"If a record with RDATA in excess of 65535,..."
"Если запись с RDATA превышает 64 кило, .... "

это не одно и тоже, что и "возвращающему запись RDATA"
патамуша любая ресурсная запись в ДНС содержит поле RDATA!

2.3, Аноним (-), 23:15, 12/09/2012 [^] [^^] [^^^] [ответить]	+1 +/–
> это не одно и тоже, что и "возвращающему запись RDATA" > патамуша любая ресурсная запись в ДНС содержит поле RDATA! Но при этом не любая запись больше 64 Кб, поэтому "возвращающему запись RDATA, размер которой превышает 64 Кб" вполне корректно.

3.4, filosofem (ok), 23:23, 12/09/2012 [^] [^^] [^^^] [ответить]	–2 +/–
RDATA не запись.

4.5, Аноним (-), 23:39, 12/09/2012 [^] [^^] [^^^] [ответить]	+/–
> RDATA не запись. ааа, понял в чем несостыковка, в тексте "c" пропустили. s/запись RDATA/запись с RDATA/

5.6, filosofem (ok), 00:22, 13/09/2012 [^] [^^] [^^^] [ответить]	+/–
да, но сначала было по-другому и чсх тоже неверно.

6.11, pavlinux (ok), 01:40, 13/09/2012 [^] [^^] [^^^] [ответить]	+/–
А ещё, RDATA хоть и считается полем с переменной длиной, у неё есть предел равный unsigned int - 2*2^31-1, 4 гига вроде. Может уже стоит задуматься??? А то, над проблемой 2000 года тоже не думали, а оно нагрянуло! :)

7.12, Аноним (-), 05:24, 13/09/2012 [^] [^^] [^^^] [ответить]	+3 +/–
Наоборот. Над проблемой 2000 года думали, но оно не нагрянуло.

8.16, Клыкастый2 (?), 09:52, 13/09/2012 [^] [^^] [^^^] [ответить]	+/–
скажем так, оно нагрянуло ровно у тех, у кого нагрянет по-любому и без 2000-го ... текст свёрнут, показать

9.20, rshadow (ok), 11:00, 13/09/2012 [^] [^^] [^^^] [ответить]	+/–
Пацаны Еще не все потеряно Луч славы еще может коснуться каждого из вас http ... текст свёрнут, показать

10.26, pavlinux (ok), 04:10, 15/09/2012 [^] [^^] [^^^] [ответить]	+/–
У нас более серьезные планы http ru wikipedia org wiki D0 9F D1 80 D0 BE ... текст свёрнут, показать

1.2, Аноним (-), 22:22, 12/09/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Опять?..

2.8, Аноним (-), 00:39, 13/09/2012 [^] [^^] [^^^] [ответить]	+/–
Ничего не поделаешь, это ISC. Они всегда так кодят.

3.9, robux (ok), 00:45, 13/09/2012 [^] [^^] [^^^] [ответить]	–4 +/–
Причем я думаю дыры в ключевых сервисах были оставлены не случайно. Никто ж не думал что линуксоиды начнут копаться в коде и затыкать дыры.

4.13, IZh (ok), 05:28, 13/09/2012 [^] [^^] [^^^] [ответить]	+1 +/–
mirthless facepalm а ведь этот человек наверняка имеет право голосовать...

5.24, Аноним (-), 00:12, 15/09/2012 [^] [^^] [^^^] [ответить]	+/–
> а ведь этот человек наверняка имеет право голосовать... "Может компьютеры сейчас и быстрее, чем в 1973 году, но средний избиратель такой же тупой алкоголик"©

1.7, Аноним (-), 00:39, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В дебиане уже пофиксили: http://security-tracker.debian.org/tracker/DSA-2547-1 Кстати, было бы гораздо удобнее, если бы в новости указывался CVE-идентификатор уязвимости (чтобы не путаться с другими горными районами, где могла случиться похожая по симптомам дырка).

1.10, Аноним (-), 01:25, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
с завидной регулярностью выходят новости об критических уязвимостях в этом бинд

2.15, ACCA (ok), 08:07, 13/09/2012 [^] [^^] [^^^] [ответить]	+/–
Бернштейн уже лет 10 говорит, что авторы BIND - идиоты. Все делают вид, что не верят.

3.18, Аноним (-), 10:02, 13/09/2012 [^] [^^] [^^^] [ответить]	+1 +/–
> Бернштейн уже лет 10 говорит, что авторы BIND - идиоты. Все делают > вид, что не верят. Код открыт, возьми и перепиши. Или напиши заново. Делов-то. Так нет же, каждый куй - критик, но не каждый куй - создатель.

4.23, Аноним (-), 00:10, 15/09/2012 [^] [^^] [^^^] [ответить]	+/–
> Код открыт, возьми и перепиши. Или напиши заново. Делов-то. Так нет же, каждый куй - критик, но не каждый куй - создатель. Бернштейн и написал. До сих пор взломать не могут. Так что твое негодование несколько забавно :)

4.25, kurokaze (ok), 01:27, 15/09/2012 [^] [^^] [^^^] [ответить]	+/–
>Так нет же, каждый куй - критик, но не каждый куй - создатель. Эк ты самокритично. А теперь ты быстро-быстро побежишь читать кто такой Бернштейн, чтобы больше не позорится тут

1.14, CSRedRat (ok), 07:24, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Уже выпустили обновление 9.9.1-P3 :) Оперативно.

1.17, dmitrz (?), 10:02, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Создал запись TXT с размером TDATA 65537 байт, бинд не загрузил зону. Версия бинда 9.7. И как же это работает?

2.19, Аноним (-), 10:03, 13/09/2012 [^] [^^] [^^^] [ответить]	+/–
> Создал запись TXT с размером TDATA 65537 байт, бинд не загрузил зону. > Версия бинда 9.7. И как же это работает? Чукча не читатель, чукча нажиматель кнопок?

1.21, анон (?), 18:35, 13/09/2012 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
но ведь есть православный unbound

игнорирование участников | лог модерирования

Добавить комментарий

Текст: