OpenForum RSS: Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... https://89.19.215.112/openforum/vsluhforumID3/119047.html В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod") и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51900<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/119047.html#18 Thu, 21 Nov 2019 07:35:58 GMT &gt; Всегда интересовало, зачем вообще нужен ipsec... рядом с OpenVPN.<br><br>Не всем хватает скорости модема.<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Анон1999) https://89.19.215.112/openforum/vsluhforumID3/119047.html#17 Thu, 21 Nov 2019 05:18:46 GMT Unbound и есть резолвер, умник<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/119047.html#16 Thu, 21 Nov 2019 05:03:33 GMT &gt;Уязвимость вызвана передачей неэкранированных символов при вызове shell-команды<br><br>haha classic<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/119047.html#15 Wed, 20 Nov 2019 14:25:33 GMT Да и в ОпенВПН тоже так всегда было - тоже канал умеет шифровать.<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Fyjy) https://89.19.215.112/openforum/vsluhforumID3/119047.html#14 Wed, 20 Nov 2019 12:22:59 GMT Тебе нужен резолвер, а не DNS-сервер. Есть прекрасный dnscrypt-proxy, который есть в репах OpenWRT<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/119047.html#13 Wed, 20 Nov 2019 10:16:36 GMT Значит, Вы просто не знаете, что такое IPsec.<br>OpenVPN имеет только часть функциональности, которая есть IPsec. C IPsec Вы можете, например, установить правило для ssh работать в Ipsec transport mode, тем самым добавив ещё один слой шифрования и избавив себя (в некоторой степени) от рисков связанных с уязвимостями в ssh.<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Аноним) https://89.19.215.112/openforum/vsluhforumID3/119047.html#12 Wed, 20 Nov 2019 09:37:10 GMT почему openwrt - дуршлаг?<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Нанобот) https://89.19.215.112/openforum/vsluhforumID3/119047.html#11 Wed, 20 Nov 2019 09:29:44 GMT возможно речь идёт об RFC4025 (A Method for Storing IPsec Keying Material in DNS)<br> Уязвимость в DNS-сервере Unbound, допускающее удалённое выпо... (Рома) https://89.19.215.112/openforum/vsluhforumID3/119047.html#10 Wed, 20 Nov 2019 08:58:19 GMT Можно хранить открытый ключ шлюза в DNS, это удобно когда нет постоянного IP-адреса или он меняется как в AWS или Azure. Плюс к этому Unbound поддерживает DNSSEC, так что ответ о ключе и новом IP придет подтвержденным.<br>