The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В BIND и PowerDNS устранены уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В BIND и PowerDNS устранены уязвимости"  +/
Сообщение от opennews (??) on 09-Дек-14, 10:24 
Доступны корректирующие обновления DNS-сервера BIND 9.10.1-P1 (http://permalink.gmane.org/gmane.network.dns.bind.announce/521) и BIND 9.9.6-P1 (http://permalink.gmane.org/gmane.network.dns.bind.announce/520), в которых устранена опасная уязвимость (CVE-2014-8500 (https://kb.isc.org/article/AA-01216/)), способная привести к отказу в обслуживании (исчерпание ресурсов и крах процесса named). Уязвимости подвержены все выпуски BIND 9.x (в том числе ветки BIND 9.6 и BIND 9.8, обновления для которых больше не выпускаются), выполняющие функции рекурсивного резолвера. Атакующий может вызвать зацикливание и генерацию неограниченного потока запросов через организацию обращения к специально оформленной DNS-зоне, размещённой на DNS-сервере злоумышленника.


В BIND 9.10.1-P1 дополнительно устранена уязвимость CVE-2014-8680 (http://permalink.gmane.org/gmane.network.dns.bind.announce/519), которая может привести к краху named из-за ошибок в коде GeoIP. Проблема проявляется только в сборках, собранных с опцией  "--with-geoip" (по умолчанию GeoIP отключен), в условиях, когда не загружены одновременно базы сопоставления для IPv4 и IPv6.

Проблемы с безопасностью также обнаружены (http://seclists.org/oss-sec/2014/q4/975) в DNS-сервере PowerDNS Recursor 3.6.1 и более ранних выпусках: уязвимость CVE-2014-8601 (http://doc.powerdns.com/md/security/powerdns-advisory-2014-02/) позволяет вызвать сбой в работе сервиса при отправке запроса к специально настроенному серверу атакующего (замедление работы из-за необходимости отправки тысяч запросов для резолвинга проблемного домена). Уязвимость устранена в версии PowerDNS Recursor 3.6.2, продукт  PowerDNS Authoritative Server проблеме не подвержен.


URL: https://www.isc.org/blogs/important-security-advisory-posted/
Новость: http://www.opennet.dev/opennews/art.shtml?num=41216

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В BIND и PowerDNS устранены уязвимости"  –2 +/
Сообщение от Аноним (??) on 09-Дек-14, 10:24 
GeoDNS ?
Go https://github.com/abh/geodns#geodns-in-go
C https://github.com/gdnsd/gdnsd#overview
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В BIND и PowerDNS устранены уязвимости"  +/
Сообщение от Аноним (??) on 10-Дек-14, 09:09 
Это, типа, попытка рекламы? Или предложение провести аудит? Ну вы запустите и скажите айпишник, а там посмотрим.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В BIND и PowerDNS устранены уязвимости"  +/
Сообщение от Аноним (??) on 09-Дек-14, 21:21 
Unbound тут не участвует
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В BIND и PowerDNS устранены уязвимости"  –1 +/
Сообщение от Sw00p aka Jerom on 10-Дек-14, 00:09 
кста в unbounde жуткий эпик фейл в последней версии, отваливается процесс в корку када num_threads > 1


https://www.unbound.net/pipermail/unbound-users/2014-Novembe...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "В BIND и PowerDNS устранены уязвимости"  –1 +/
Сообщение от Sw00p aka Jerom on 10-Дек-14, 00:13 
> Unbound тут не участвует

https://unbound.nlnetlabs.nl/pipermail/unbound-users/2014-De...

вот кста бага

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру