URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 103935
[ Назад ]

Исходное сообщение
"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено opennews , 29-Июл-15 22:21

Доступны (http://permalink.gmane.org/gmane.network.dns.bind.announce/539) корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477 (https://www.isc.org/blogs/cve-2015-5477-an-error-in-handling.../), позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как на рекурсивных, так и на авторитативных серверах. Так как ошибка присутствует в коде начальной обработки пакетов, проблема не блокируется через ACL или настройки и требует обновления сервера.

URL: http://permalink.gmane.org/gmane.network.dns.bind.announce/539
Новость: http://www.opennet.me/opennews/art.shtml?num=42689

Содержание

Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,Аноним, 22:21 , 29-Июл-15
- Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,Michael Shigorin, 22:57 , 29-Июл-15
- Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,Аноним, 00:32 , 30-Июл-15
- Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,Anonymous1, 00:33 , 30-Июл-15
  - Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,Stax, 01:33 , 30-Июл-15
Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,bOOster, 08:45 , 30-Июл-15
- Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,Аноним, 15:27 , 30-Июл-15
  - Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,bOOster, 16:12 , 30-Июл-15
Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени...,bOOster, 16:12 , 30-Июл-15
name_servers =x.x.x.x,error_name, 18:07 , 06-Окт-15

Сообщения в этом обсуждении

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Аноним , 29-Июл-15 22:21

Ну для СentOS пока не пришло обновление

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Michael Shigorin , 29-Июл-15 22:57

В сизифе уже 9.9.7-P2, но в стабильный бранч пока тоже не прилетело.

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Аноним , 30-Июл-15 00:32

bind-libs обновился же

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Anonymous1 , 30-Июл-15 00:33

У меня 9.8.2-rc1 в СеntOS - может, потому и не пришло?

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Stax , 30-Июл-15 01:33

Нет, дырка есть во всех EL4/5/6/7: https://access.redhat.com/security/cve/CVE-2015-5477
Обновления уже вышли, скоро пересоберут и под centos - https://rhn.redhat.com/errata/RHSA-2015-1513.html
Подвержены вообще ВСЕ версии BIND9 начиная от 9.1.0

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено bOOster , 30-Июл-15 08:45

Уехал снаружи на YADIFA. Не жалею..
Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено Аноним , 30-Июл-15 15:27

>Уехал снаружи на YADIFA. Не жалею..
Мои соболезнования ...
>Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...
8-o ... внутри оно меняется на что хочешь _влёт_
Ыгсперды задрали.

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено bOOster , 30-Июл-15 16:12

Ты бы для начала пощупал что-то большее чем твоя домашняя сетка за роутером. Видимо успешно добавил А record на днях?
А возможность хранения зон в LDAP сервере многого стоит с точки зрения отказоустойчивости и стоимости владения… Хоть десяток авторитативных, индентичных master серверов имей в round-robin без слейвов.
Аналитег… (facepalm)

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Отправлено bOOster , 30-Июл-15 16:12

не туда.

"name_servers =x.x.x.x"
Отправлено error_name , 06-Окт-15 18:07

синтаксис поменялся в resolv.conf??
или из за ядра 4.1 такое в resolv.conf?