https://opennet.ru/openforum/vsluhforumID3/106751.html Исследователи безопасности из компаний Google и Red Hat выявили (https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html) опасную уязвимость (СVE-2015-7547 (https://security-tracker.debian.org/tracker/CVE-2015-7547)) в системной библиотеке Glibc. Уязвимость проявляется (https://googleonlinesecurity.blogspot.ru/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html) при вызове функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-сервером специально оформленного ответа, который может быть сформирован злоумышленником в результате MITM-атаки или при получении контроля над DNS-сервером, отвечающим за отдачу запрошенной обратной зоны.<br><br><br><br>Проблема вызвана переполнением буфера в NSS-модуле nss_dns, которое присутствует в обработчиках запросов как по UDP (send_dg), так и по TCP (send_vc). Уязвимость проявляется при вызове функции getaddrinfo в режимах AF_UNSPEC или AF_INET6 (в ряде случаев), использование которых приводит к одновременной отправке двух запросов для получения данн https://opennet.ru/openforum/vsluhforumID3/106751.html#98 Mon, 19 Dec 2016 10:32:22 GMT &gt; иженеры Гугла давно об этой проблеме осведомлены<br><br>А, ну раз осведомлены, значит и проблемы нет!!<br><br>Забыл спросить. А они после того как стали осведомленными начали модифицировать DNS-трафик или они осведомлены и на этом всё?<br> https://opennet.ru/openforum/vsluhforumID3/106751.html#97 Thu, 17 Mar 2016 13:18:00 GMT &gt; митрофаныч, ты чтоль?<br><br>Нет, не я.<br> https://opennet.ru/openforum/vsluhforumID3/106751.html#96 Thu, 17 Mar 2016 11:21:51 GMT митрофаныч, ты чтоль?<br> https://opennet.ru/openforum/vsluhforumID3/106751.html#95 Sat, 27 Feb 2016 09:50:35 GMT &gt; Там все совсем по-другому. Не пользователи следят за кодом, а код следит <br>&gt; за пользователями. И их, похоже, это устраивает. :) <br><br>Их просто насилуют. А мнение жертвы мало кого интересует )) Если конечно это не публичный БДСМ, и жертва должна, лижа ботинки Хозяина, благодарить его. Но до этого Микрософт пока не довел своих рабов. <br> https://opennet.ru/openforum/vsluhforumID3/106751.html#94 Sat, 27 Feb 2016 09:48:15 GMT В разных точках Континуума )) <br>А тем временем у меня носок прохудился. Так что дырка в либЦ подождёт ))<br> https://opennet.ru/openforum/vsluhforumID3/106751.html#93 Fri, 26 Feb 2016 18:50:56 GMT &gt; Интеллигентные люди это перво-наперво отключают. И вот почему. Когда у тебя половина <br>&gt; инфраструктуры валяется, в частности, пара корпоративных DNS, а тебе удаленно зайти <br>&gt; не получается просто потому что SSH долбится к лежащим DNS и <br>&gt; надо тащить жoпу через полгорода чтобы глянуть на консоль....<br>&gt; дошло или повторить?<br><br>В оракле такая /dev/arse с DNS? Да, с UseDNS no в таком случае комфортнее, но описанный DoS на альте в подобных ситуациях не наблюдал -- задержка получалась то ли 30, то ли 60 секунд, не помню уже даже.<br> https://opennet.ru/openforum/vsluhforumID3/106751.html#92 Fri, 26 Feb 2016 18:48:59 GMT &gt; Угу, дальше следует перл про то, как тысячи глаз бороздят просторы Большого <br><br>оракла.<br> https://opennet.ru/openforum/vsluhforumID3/106751.html#90 Fri, 26 Feb 2016 13:47:22 GMT &gt; Более обидно вот это: <br>&gt; "Проблема присутствует с мая 2008 года, начиная с выпуска glibc 2.9." <br>&gt; Это ж вообще жуть получается...<br><br>Угу, дальше следует перл про то, как тысячи глаз бороздят просторы Большого Театра.....<br><br>PS. Как страшно жить.<br> https://opennet.ru/openforum/vsluhforumID3/106751.html#89 Fri, 26 Feb 2016 13:46:40 GMT &gt; И давно у нас за резольвинг ДНС ядро отвечать начало?<br><br>Тормоз, оно всегда и отвечало. И у вас и у нас.<br>