https://www.opennet.me/openforum/vsluhforumID3/113331.html Опубликованы корректирующие выпуски DNS-сервера BIND 9.11.2-P1, 9.10.6-P1 и 9.9.11-P1 c устранением уязвимости ([https://www.mail-archive.com/bind-announce@lists.isc.org/msg00489.html) (CVE-2017-3145 (https://security-tracker.debian.org/tracker/CVE-2017-3145)), которую можно использовать для инициирования отказа в обслуживании (крах процесса named) при выполнении рекурсивного запроса к DNS-серверу, подконтрольному злоумышленнику. Проблема проявляется только при работе BIND в качестве резолвера с поддержкой DNSSEC (в качестве обходного пути защиты можно отключить DNSSEC).<br><br><br>Кроме того, в очередном обновлении ISC DHCP также устранена у уязвимость (https://kb.isc.org/article/AA-01541) (CVE-2017-3144 (https://security-tracker.debian.org/tracker/CVE-2017-3144)), которую можно использовать для инициирования отказа в обслуживании (исчерпание доступных сокетов) через наводнение специально оформленными соединениями к OMAPI, которые остаются незакрытыми. В качестве обходного пути защиты можно ограничить доступ к се https://www.opennet.me/openforum/vsluhforumID3/113331.html#20 Sat, 20 Jan 2018 19:46:10 GMT ключ небось называется HKLM/Microsoft/Windows/System/System32/Roaming/Local/Data/NT/4.0/e10575f3-c38e-452f-8723-77dd991381d4, имеет тип HEX и для отключения надо сменить 0xFF на 0xFE по смещению 0x39.<br> https://www.opennet.me/openforum/vsluhforumID3/113331.html#19 Fri, 19 Jan 2018 17:46:16 GMT Да, в винде для того же самого ключ в реестре ставить надо - чай не линукс.<br> https://www.opennet.me/openforum/vsluhforumID3/113331.html#18 Fri, 19 Jan 2018 08:19:06 GMT На ОДИН СЕРВЕР все было приблизительно также.<br> https://www.opennet.me/openforum/vsluhforumID3/113331.html#17 Fri, 19 Jan 2018 05:55:21 GMT &gt; Школьникам: А че, в софте что-то концептуально поменялось чтоли? Хотя да, высокопроизводительные <br>&gt; алгоритмы, математика, оптимизация не меняются, а вот софт безграмотные "школьники" прямо <br>&gt; изг\О\вняли.. Хотя чего можно ожидать, если в универах преподают C#, Перл <br>&gt; и всякое такое п\о\делие, привязывающее "программиста" к определенной платформе, без концептуальных <br>&gt; математических/алгоритмических знаний. Хотя понятно, как и надежные авто, грамотные программисты, <br>&gt; обладающие концептуальными знаниями, корпорациям не нужны, они ведь к платформе не <br>&gt; привязаны.<br><br>Обратите внимание - на очередной бред фильтров, и их настройщиков - эти слова являются неприемлимыми!! Первое ладно, а второе уже просто диктатура какая-то. Обычное слово п\о\делка тоже под цензурой. Прямое нарушение свободы слова. Просто пи\c\дец, маразм крепчает.<br> https://www.opennet.me/openforum/vsluhforumID3/113331.html#16 Fri, 19 Jan 2018 05:51:32 GMT Школьникам: А че, в софте что-то концептуально поменялось чтоли? Хотя да, высокопроизводительные алгоритмы, математика, оптимизация не меняются, а вот софт безграмотные "школьники" прямо изг\О\вняли.. Хотя чего можно ожидать, если в универах преподают C#, Перл и всякое такое п\о\делие, привязывающее "программиста" к определенной платформе, без концептуальных математических/алгоритмических знаний. Хотя понятно, как и надежные авто, грамотные программисты, обладающие концептуальными знаниями, корпорациям не нужны, они ведь к платформе не привязаны. <br> https://www.opennet.me/openforum/vsluhforumID3/113331.html#15 Wed, 17 Jan 2018 20:23:11 GMT Надо было назвать "yespwnzormysystemplease" вместо nopti. Чтобы понятнее было.<br> https://www.opennet.me/openforum/vsluhforumID3/113331.html#14 Wed, 17 Jan 2018 15:56:27 GMT &gt; Но всем по умолчанию...<br><br>омномномный анал литег, vmlinuz-4.14 nopti .... <br> https://www.opennet.me/openforum/vsluhforumID3/113331.html#13 Wed, 17 Jan 2018 13:36:41 GMT &gt; Поправил: Странным становится график, начиная с 300 000 запросов. Получается, что без <br>&gt; PTI (голубой #1) латентность даже больше, чем c PTI.<br><br>Да, он так и пишет:<br><br>" The first pair of runs (the first done with KPTI, the second without) gave a surprising result &#8211; the latency at high query rates was about 8% lower with KPTI than without, when it was expected to be higher! "<br><br>Но оно на то и _исследование_, чтобы копать глубже. Исследователь сделал #2, где с PTI медленнее, как и положено, чем без PTI. Нужный результат достигнут, нужные выводы сделаны:<br><br>" My conclusion therefore is that some other unidentified variable is responsible for the variability shown, [...] that caused by the Meltdown mitigation patch (KPTI) which in turn appears to be relatively insignificant. "<br> https://www.opennet.me/openforum/vsluhforumID3/113331.html#12 Wed, 17 Jan 2018 13:17:00 GMT Поправил: Странным становится график, начиная с 300 000 запросов. Получается, что без PTI (голубой #1) латентность даже больше, чем c PTI.<br>