https://m.opennet.me/openforum/vsluhforumID3/50905.html В связи с обнаружением (https://www.isc.org/node/437) проблемы безопасности выпущены очередные обновления DNS сервера BIND: 9.6.1b1 (http://permalink.gmane.org/gmane.network.dns.bind.announce/187), 9.4.3-P2 (http://permalink.gmane.org/gmane.network.dns.bind.announce/189) и 9.5.1-P2 (http://permalink.gmane.org/gmane.network.dns.bind.announce/188). Проблема связана с недоработкой реализации внешних DNSSEC проверок (DLV - DNSSEC Lookaside Validation) в плане обработки обращений с указанием неподдерживаемого типа алгоритма цифровой подписи, например NSEC3RSASHA1. При указании такого алгоритма обращение к подписанным неизвестным алгоритмом доменам приводило в выводу ошибки проверки, вместо того чтобы обрабатывать их как обычные незащищенные запросы. Подобное поведение, например, вызвало к появлению проблем при работе с доменами .gov, которые недавно были переведены на использование механизма DLV.<br><br>URL: https://www.isc.org/node/437<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=20858<br> https://m.opennet.me/openforum/vsluhforumID3/50905.html#2 Sun, 22 Mar 2009 09:57:34 GMT Не зря говорят, что "иногда лучше жевать, чем говорить". Глупость в этом случае менее заметна.<br> https://m.opennet.me/openforum/vsluhforumID3/50905.html#1 Sat, 21 Mar 2009 15:51:56 GMT Не зря bind входит в список самых дырявых программ под Unix...<br>