|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– |  |
| Сообщение от opennews (ok) on 12-Сен-12, 22:07 | ||
В DNS-сервере BIND обнаружена (http://www.isc.org/software/bind/advisories/cve-2012-4244) опасная уязвимость (https://kb.isc.org/article/AA-00778/74), позволяющая инициировать крах процесса named, обслуживающего работу рекурсивного DNS-сервера, через формирование запроса к серверу, возвращающему запись RDATA, размер которой превышает 64 Кб. Проблеме подвержены все версии BIND с 9.0.x по 9.9.1-P2, в том числе ветки BIND 9.4 и 9.5, выпуск обновлений для которых прекращён. Новые версии с устранением уязвимости планируется выпустить на следующей неделе. Обходных путей для блокирования уязвимости пока не выявлено. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | –1 +/– |  |
| Сообщение от pavlinux (ok) on 12-Сен-12, 22:07 | ||
Пилять, переводчеги ... читайте по слогам: | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 3. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +1 +/– | |
| Сообщение от Аноним (??) on 12-Сен-12, 23:15 | ||
> это не одно и тоже, что и "возвращающему запись RDATA" | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 4. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | –2 +/– |  |
| Сообщение от filosofem (ok) on 12-Сен-12, 23:23 | ||
RDATA не запись. | ||
| Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору | ||
| ||
| 5. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Аноним (??) on 12-Сен-12, 23:39 | ||
> RDATA не запись. | ||
| Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору | ||
| ||
| 6. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от filosofem (ok) on 13-Сен-12, 00:22 | ||
да, но сначала было по-другому и чсх тоже неверно. | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 11. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от pavlinux (ok) on 13-Сен-12, 01:40 | ||
А ещё, RDATA хоть и считается полем с переменной длиной, | ||
| Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору | ||
| ||
| 12. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +3 +/– | |
| Сообщение от Аноним (??) on 13-Сен-12, 05:24 | ||
Наоборот. Над проблемой 2000 года думали, но оно не нагрянуло. | ||
| Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору | ||
| ||
| 16. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Клыкастый2 on 13-Сен-12, 09:52 | ||
скажем так, оно нагрянуло ровно у тех, у кого нагрянет по-любому. и без 2000-го. кто жёстко пути забивает в проги, головой не думает. | ||
| Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору | ||
| ||
| 20. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– |  |
| Сообщение от rshadow (ok) on 13-Сен-12, 11:00 | ||
Пацаны! Еще не все потеряно! Луч славы еще может коснуться каждого из вас! | ||
| Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору | ||
| ||
| 26. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от pavlinux (ok) on 15-Сен-12, 04:10 | ||
> Пацаны! Еще не все потеряно! Луч славы еще может коснуться каждого из вас! | ||
| Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору | ||
| 2. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Аноним (??) on 12-Сен-12, 22:22 | ||
Опять?.. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 8. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Аноним (??) on 13-Сен-12, 00:39 | ||
Ничего не поделаешь, это ISC. Они всегда так кодят. | ||
| Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору | ||
| ||
| 9. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | –4 +/– |  |
| Сообщение от robux (ok) on 13-Сен-12, 00:45 | ||
Причем я думаю дыры в ключевых сервисах были оставлены не случайно. | ||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору | ||
| ||
| 13. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +1 +/– |  |
| Сообщение от IZh (ok) on 13-Сен-12, 05:28 | ||
mirthless facepalm | ||
| Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору | ||
| ||
| 24. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Аноним (??) on 15-Сен-12, 00:12 | ||
> а ведь этот человек наверняка имеет право голосовать... | ||
| Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору | ||
| 7. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Аноним (??) on 13-Сен-12, 00:39 | ||
В дебиане уже пофиксили: http://security-tracker.debian.org/tracker/DSA-2547-1 | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 10. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Аноним (??) on 13-Сен-12, 01:25 | ||
с завидной регулярностью выходят новости об критических уязвимостях в этом бинд | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 15. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– |  |
| Сообщение от ACCA (ok) on 13-Сен-12, 08:07 | ||
Бернштейн уже лет 10 говорит, что авторы BIND - идиоты. Все делают вид, что не верят. | ||
| Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору | ||
| ||
| 18. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +1 +/– | |
| Сообщение от Аноним (??) on 13-Сен-12, 10:02 | ||
> Бернштейн уже лет 10 говорит, что авторы BIND - идиоты. Все делают | ||
| Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору | ||
| ||
| 23. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Аноним (??) on 15-Сен-12, 00:10 | ||
> Код открыт, возьми и перепиши. Или напиши заново. Делов-то. Так нет же, каждый куй - критик, но не каждый куй - создатель. | ||
| Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору | ||
| ||
| 25. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– |  |
| Сообщение от kurokaze (ok) on 15-Сен-12, 01:27 | ||
>Так нет же, каждый куй - критик, но не каждый куй - создатель. | ||
| Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору | ||
| 14. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– |  |
Сообщение от CSRedRat  (ok) on 13-Сен-12, 07:24 | ||
Уже выпустили обновление 9.9.1-P3 :) Оперативно. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 17. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от dmitrz on 13-Сен-12, 10:02 | ||
Создал запись TXT с размером TDATA 65537 байт, бинд не загрузил зону. Версия бинда 9.7. И как же это работает? | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 19. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +/– | |
| Сообщение от Аноним (??) on 13-Сен-12, 10:03 | ||
> Создал запись TXT с размером TDATA 65537 байт, бинд не загрузил зону. | ||
| Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору | ||
| 21. "В BIND обнаружена уязвимость, приводящая к краху DNS-сервера" | +2 +/– | |
| Сообщение от анон on 13-Сен-12, 18:35 | ||
но ведь есть православный unbound | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
