URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 117676
[ Назад ]

Исходное сообщение
"Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране..."
Отправлено opennews , 20-Июн-19 11:51

Опубликованы (https://www.mail-archive.com/bind-announce@lists.isc.or...) корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено о прекращении дальнейшей поддержки ветки 9.12, обновления для которой больше выпускаться не будут.

Обновления примечательны устранением уязвимости (https://kb.isc.org/docs/cve-2019-6471) (CVE-2019-6471 (https://security-tracker.debian.org/tracker/CVE-2019-6471)), позволяющей вызвать отказ в обслуживании (завершение работы процесса с assertion REQUIRE). Проблема вызвана состоянием гонки (race condition), возникающим при обработке очень большого числа специально оформленных входящих пакетов, подпадающих под фильтр блокировки. Для эксплуатации уязвимости атакующий должен направить к резолверу жертвы большое число запросов, приводящих к обращению к DNS-серверу злоумышленника, возвращающего некорректные ответы.
URL: https://www.mail-archive.com/bind-announce@lists.isc.or...
Новость: https://www.opennet.dev/opennews/art.shtml?num=50910

Содержание

Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране...,Аноним, 11:51 , 20-Июн-19
Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране...,Агент RHEL, 12:54 , 20-Июн-19
- Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране...,Andrey Mitrofanov_N0, 13:22 , 20-Июн-19
  - Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране...,НяшМяш, 21:00 , 20-Июн-19
    - Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране...,Andrey Mitrofanov_N0, 08:13 , 21-Июн-19
- Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране...,Fint, 23:13 , 20-Июн-19
  - Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране...,Пистон, 12:14 , 21-Июн-19

Сообщения в этом обсуждении

"Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране..."
Отправлено Аноним , 20-Июн-19 11:51

>приводящих к обращению к DNS-серверу злоумышленника
главное, чтоб на нем тоже не оказался бындь...

"Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране..."
Отправлено Агент RHEL , 20-Июн-19 12:54

Всем Lua посоны https://dnsdist.org/

"Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране..."
Отправлено Andrey Mitrofanov_N0 , 20-Июн-19 13:22

> Всем Lua посоны https://dnsdist.org/
Чё, красношапый, с пайтоном-то не наигрался?

"Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране..."
Отправлено НяшМяш , 20-Июн-19 21:00

Можно уже начинать поминать Lua?

"Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране..."
Отправлено Andrey Mitrofanov_N0 , 21-Июн-19 08:13

> Можно уже начинать поминать Lua?
Начинай учить китайский и LISP.

"Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране..."
Отправлено Fint , 20-Июн-19 23:13

Ну какой ты агент? Агент RHEL пиарил бы unbound

"Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устране..."
Отправлено Пистон , 21-Июн-19 12:14

И пихтон.