https://www.opennet.ru/openforum/vsluhforumID3/50332.html В кеширующем резолвере dnscache из состава пакета djbdns подтверждено (http://marc.info/?l=bugtraq&m=123575331312817&w=2) наличие проблемы безопасности, связанной с некорректной обработкой SOA (Start of Authority) полей, что может быть использовано для увеличение вероятности успешного совершения атаки, направленной на подстановку данных в DNS кеш. <br><br><br>Кроме того, в программах tinydns и axfrdns присутствует недоработка в работе механизма упаковки длинных доменных имен в пакетах (типовая часть имени оформляется в виде ссылки). Проблема может быть использована злоумышленником для возврата внешних имен при запросе данных подконтрольного злоумышленнику домена.<br><br><br>В заключение, можно отметить наличие уязвимости (http://sunsolve.sun.com/search/document.do?assetkey=1-66-254088-1) в Crypto драйвере Solaris 10 и OpenSolaris (с snv_88 по snv_102), позволяющей локальному злоумышленнику вызвать крах ядра.<br><br>URL: http://secunia.com/advisories/33855/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=20633<br> https://www.opennet.ru/openforum/vsluhforumID3/50332.html#12 Fri, 27 Mar 2009 08:35:53 GMT &gt;У лома вон тоже ломаться нечему - надежный инструмент, да :)<br><br>А я как-то нечаянно сломал лом... когда в поселке 1-тонную плиту катал, тиснутую где-то дедом :)<br> https://www.opennet.ru/openforum/vsluhforumID3/50332.html#11 Tue, 10 Mar 2009 09:28:47 GMT '10 clients'<br> https://www.opennet.ru/openforum/vsluhforumID3/50332.html#10 Mon, 09 Mar 2009 11:25:45 GMT хоть бабок кто-то срубил :)<br> https://www.opennet.ru/openforum/vsluhforumID3/50332.html#9 Fri, 06 Mar 2009 21:51:59 GMT &gt;Вот ведь чушь-то )) <br><br>Типа, опеннет почтил анонимный представитель касты особо-одаренных "есть 2 мнения, мое и неправильное"?<br><br>&gt;1. Резолвить рекурсивно умеет. <br>&gt;2. За зону отвечает. <br>&gt;Это необходимые и достаточные условия DNS сервера. А дополнения - бог с <br>&gt;ними, пусть будет у тех извращенцев кому надо. <br><br>Зато геморроя потом будет с IPv6 и DNSSEC - о-го-го.Придется через пару лет выкидывать неразвиваемый трупик и думать чем его заменить.В итоге извращенцы поменяются с аскетами ролями.Я если не ошибаюсь видел ворчание Берштейна на IPv6 и анализ его проблем.Но итог прост.IPv6 будет.Будет со всей неидеальностью.И его таким придется жрать.Без вариантов - на замену ничего нет а IPv4 не был рассчитан на мир в том виде каком он находится сейчас, когда каджая кофемолка и мобильник способны выйти в интернет.А Бернштейн как я понимаю просто забил на оный болт.Есть какой-то левый патч, на этом поддержка и заканчивается.Ну понятно, проблемы негров шерифа (DJB) не волнуют.<br><br>&gt;вот Бернштейн написал сервер в котор https://www.opennet.ru/openforum/vsluhforumID3/50332.html#7 Fri, 06 Mar 2009 15:56:37 GMT &gt;Машины же вместо лома используют для повышения производительности. <br>&gt;У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind <br>&gt;не говоря уже о всяких марах. <br><br>Я чуть-чуть потролю по поводу производительности<br>http://www.unbound.net/documentation/book_news.html<br><br>Server Queries/sec (10 clients)<br>Unbound 8 276<br>MaraDNS 3 068<br>BIND 3 003<br>dnscache 2 928<br>PowerDNS Recursor 2 074<br><br>;)<br> https://www.opennet.ru/openforum/vsluhforumID3/50332.html#6 Fri, 06 Mar 2009 15:48:08 GMT &gt;Потому что djbdns попросту нихрена не умеет.<br><br>Вот ведь чушь-то ))<br>1. Резолвить рекурсивно умеет.<br>2. За зону отвечает.<br>Это необходимые и достаточные условия DNS сервера. А дополнения - бог с ними, пусть будет у тех извращенцев кому надо.<br><br>&gt;У лома вон тоже ломаться нечему - надежный инструмент, да :)<br><br>Если ты такой умный почему ты не ты сделал этот лом? А вот Бернштейн написал сервер в котором нет ошибок. (то что нашли это чушь собачья, а не ошибка).<br><br>&gt;Но почему-то навороченные машины - используют<br><br>Именно &#171;навороченные&#187; используют почти всегда зря, и для понтов.<br><br>Машины же вместо лома используют для повышения производительности.<br>У лома производительность низкая. Чего нельзя сказать о djbdns, который уделывает bind не говоря уже о всяких марах.<br> https://www.opennet.ru/openforum/vsluhforumID3/50332.html#5 Fri, 06 Mar 2009 12:29:56 GMT &gt;Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns? <br><br>Осталось найти уязвимость в hello world.Потому что djbdns попросту нихрена не умеет.Логично что и багов в нем минимум (им тупо негде появиться).У лома вон тоже ломаться нечему - надежный инструмент, да :).Но почему-то навороченные машины - используют...<br> https://www.opennet.ru/openforum/vsluhforumID3/50332.html#3 Fri, 06 Mar 2009 11:27:09 GMT как бы там ни было - проект стоит на месте уже многие годы. а жаль.<br> https://www.opennet.ru/openforum/vsluhforumID3/50332.html#2 Fri, 06 Mar 2009 11:05:36 GMT &gt;Ну вот, надо же... Кажется это первая найденная секюрная уезвимость в djbdns? <br>&gt;Кто-то получит 1000$ от djb. ;) <br><br>IMHO, это ошибки из разряда воспроизводимых только в лабораторных условиях.<br>