forum.opennet.ru - "Обновление PowerDNS с устранением DoS-уязвимостей" (10)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Обновление PowerDNS с устранением DoS-уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление PowerDNS с устранением DoS-уязвимостей"	+/–
Сообщение от opennews (??) on 17-Янв-17, 10:49
Доступны (https://blog.powerdns.com/) корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости (http://seclists.org/oss-sec/2017/q1/97): - CVE-2016-7068 (https://doc.powerdns.com/md/security/powerdns-advisory-2016-02/) - отправка специально оформленных запросов может привести к созданию высокой нагрузки на CPU; - CVE-2016-7072 (https://doc.powerdns.com/md/security/powerdns-advisory-2016-03/) - неаутентифицированный злоумышленник может вызвать отказ в обслуживании PowerDNS Authoritative Server через наводнение TCP-запросами встроенного web-сервера; - CVE-2016-7073 (https://doc.powerdns.com/md/security/powerdns-advisory-2016-04/) - некорректная проверка цифровых подписей TSIG позволяет осуществить MITM-атаки; - CVE-2016-2120 (https://doc.powerdns.com/md/security/powerdns-advisory-2016-05/) - аутентифицированный пользователь может вызвать отказ в обслуживании PowerDNS Authoritative Server, добавив специально оформленную запись в свою DNS-зону. URL: http://seclists.org/oss-sec/2017/q1/97 Новость: http://www.opennet.me/opennews/art.shtml?num=45867
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление PowerDNS с устранением DoS-уязвимостей, Аноним, 10:49 , 17-Янв-17, (1)

Обновление PowerDNS с устранением DoS-уязвимостей, Аноним, 10:53 , 17-Янв-17, (2) +6

Обновление PowerDNS с устранением DoS-уязвимостей, vantoo, 11:10 , 17-Янв-17, (3)

Обновление PowerDNS с устранением DoS-уязвимостей, stalker37, 11:53 , 17-Янв-17, (4) +1

Обновление PowerDNS с устранением DoS-уязвимостей, Ph0zzy, 12:50 , 17-Янв-17, (5)
Обновление PowerDNS с устранением DoS-уязвимостей, Ph0zzy, 12:52 , 17-Янв-17, (6)

Обновление PowerDNS с устранением DoS-уязвимостей, stalker37, 15:37 , 17-Янв-17, (9)

Обновление PowerDNS с устранением DoS-уязвимостей, Аноним, 13:17 , 17-Янв-17, (7)

Обновление PowerDNS с устранением DoS-уязвимостей, Ivan_83, 15:15 , 17-Янв-17, (8) +1

Обновление PowerDNS с устранением DoS-уязвимостей, Аноним, 19:32 , 18-Янв-17, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Обновление PowerDNS с устранением DoS-уязвимостей" +/–

Сообщение от Аноним (??) on 17-Янв-17, 10:49

Кто пользуется?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление PowerDNS с устранением DoS-уязвимостей" +6 +/–

Сообщение от Аноним (??) on 17-Янв-17, 10:53

Все.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление PowerDNS с устранением DoS-уязвимостей" +/–

Сообщение от vantoo (ok) on 17-Янв-17, 11:10

Все используют Unbound, а для задач посерьезнее BIND.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Обновление PowerDNS с устранением DoS-уязвимостей" +1 +/–

Сообщение от stalker37 (ok) on 17-Янв-17, 11:53

BIND скатывается в УГ.
Там где серьёзная нагрузка юзают nsd, а на хостингах и рядом любят powerdns за то что он умеет SQL-базки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление PowerDNS с устранением DoS-уязвимостей" +/–

Сообщение от Ph0zzy (ok) on 17-Янв-17, 12:50

ldap! ldap!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление PowerDNS с устранением DoS-уязвимостей" +/–

Сообщение от Ph0zzy (ok) on 17-Янв-17, 12:52

странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать, как таковых хранилищ не имеет.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Обновление PowerDNS с устранением DoS-уязвимостей" +/–

Сообщение от stalker37 (ok) on 17-Янв-17, 15:37

> странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать,
> как таковых хранилищ не имеет.
10 bind это такой фетиш для энтерпрайза.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Обновление PowerDNS с устранением DoS-уязвимостей" +/–

Сообщение от Аноним (??) on 17-Янв-17, 13:17

А в ср. windows пользовательской до сих пор ничего толкового нет в качестве DNS и стандартный dns нельзя поставить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Обновление PowerDNS с устранением DoS-уязвимостей" +1 +/–

Сообщение от Ivan_83 (ok) on 17-Янв-17, 15:15

Оно же клиентское чисто, там сеть кое как работает в простейшей конфигурации и на том спасибо.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Обновление PowerDNS с устранением DoS-уязвимостей" +/–

Сообщение от Аноним (??) on 18-Янв-17, 19:32

да и netsh вырезали + планировали все перенести в power shell, но чет так и не перенесли.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление PowerDNS с устранением DoS-уязвимостей"	+/–
Сообщение от Аноним (??) on 17-Янв-17, 10:49
Кто пользуется?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Обновление PowerDNS с устранением DoS-уязвимостей"	+6 +/–
	Сообщение от Аноним (??) on 17-Янв-17, 10:53
	Все.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Обновление PowerDNS с устранением DoS-уязвимостей"	+/–
	Сообщение от vantoo (ok) on 17-Янв-17, 11:10
	Все используют Unbound, а для задач посерьезнее BIND.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

4. "Обновление PowerDNS с устранением DoS-уязвимостей"	+1 +/–
Сообщение от stalker37 (ok) on 17-Янв-17, 11:53
BIND скатывается в УГ. Там где серьёзная нагрузка юзают nsd, а на хостингах и рядом любят powerdns за то что он умеет SQL-базки.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Обновление PowerDNS с устранением DoS-уязвимостей"	+/–
	Сообщение от Ph0zzy (ok) on 17-Янв-17, 12:50
	ldap! ldap!
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Обновление PowerDNS с устранением DoS-уязвимостей"	+/–
	Сообщение от Ph0zzy (ok) on 17-Янв-17, 12:52
	странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать, как таковых хранилищ не имеет.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	9. "Обновление PowerDNS с устранением DoS-уязвимостей"	+/–
	Сообщение от stalker37 (ok) on 17-Янв-17, 15:37
	> странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать, > как таковых хранилищ не имеет. 10 bind это такой фетиш для энтерпрайза.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

7. "Обновление PowerDNS с устранением DoS-уязвимостей"	+/–
Сообщение от Аноним (??) on 17-Янв-17, 13:17
А в ср. windows пользовательской до сих пор ничего толкового нет в качестве DNS и стандартный dns нельзя поставить.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Обновление PowerDNS с устранением DoS-уязвимостей"	+1 +/–
	Сообщение от Ivan_83 (ok) on 17-Янв-17, 15:15
	Оно же клиентское чисто, там сеть кое как работает в простейшей конфигурации и на том спасибо.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	10. "Обновление PowerDNS с устранением DoS-уязвимостей"	+/–
	Сообщение от Аноним (??) on 18-Янв-17, 19:32
	да и netsh вырезали + планировали все перенести в power shell, но чет так и не перенесли.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору