The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  +/
Сообщение от opennews (??) on 29-Июл-15, 22:21 
Доступны (http://permalink.gmane.org/gmane.network.dns.bind.announce/539) корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477 (https://www.isc.org/blogs/cve-2015-5477-an-error-in-handling.../), позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как на рекурсивных, так и на авторитативных серверах. Так как ошибка присутствует в коде начальной обработки пакетов, проблема не блокируется через ACL или настройки и требует обновления сервера.


URL: http://permalink.gmane.org/gmane.network.dns.bind.announce/539
Новость: http://www.opennet.dev/opennews/art.shtml?num=42689

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  +/
Сообщение от Аноним (??) on 29-Июл-15, 22:21 
Ну для СentOS пока не пришло обновление
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 29-Июл-15, 22:57 
В сизифе уже 9.9.7-P2, но в стабильный бранч пока тоже не прилетело.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  +/
Сообщение от Аноним (??) on 30-Июл-15, 00:32 
bind-libs обновился же
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  +/
Сообщение от Anonymous1 on 30-Июл-15, 00:33 
У меня 9.8.2-rc1 в СеntOS - может, потому и не пришло?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  +/
Сообщение от Stax (ok) on 30-Июл-15, 01:33 
Нет, дырка есть во всех EL4/5/6/7: https://access.redhat.com/security/cve/CVE-2015-5477
Обновления уже вышли, скоро пересоберут и под centos - https://rhn.redhat.com/errata/RHSA-2015-1513.html

Подвержены вообще ВСЕ версии BIND9 начиная от 9.1.0

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  +/
Сообщение от bOOster email(ok) on 30-Июл-15, 08:45 
Уехал снаружи на YADIFA. Не жалею..
Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  –2 +/
Сообщение от Аноним (??) on 30-Июл-15, 15:27 
>Уехал снаружи на YADIFA. Не жалею..

Мои соболезнования ...
>Внутри огромной сети, конечно, без бинда не обойдешся… Заменить нечем...

8-o ... внутри оно меняется на что хочешь _влёт_
Ыгсперды задрали.

  

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  +/
Сообщение от bOOster email(ok) on 30-Июл-15, 16:12 
Ты бы для начала пощупал что-то большее чем твоя домашняя сетка за роутером. Видимо успешно добавил А record на днях?
А возможность хранения зон в LDAP сервере многого стоит с точки зрения отказоустойчивости и стоимости владения… Хоть десяток авторитативных, индентичных master серверов имей в round-robin без слейвов.
Аналитег… (facepalm)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранени..."  +/
Сообщение от bOOster email(ok) on 30-Июл-15, 16:12 
не туда.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "name_servers =x.x.x.x"  +/
Сообщение от error_name email on 06-Окт-15, 18:07 
синтаксис поменялся в resolv.conf??
или из за ядра 4.1 такое в resolv.conf?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру