The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критические уязвимости в DNS-сервере PowerDNS Recursor"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от opennews (ok) on 06-Янв-10, 23:38 
В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены (http://mailman.powerdns.com/pipermail/pdns-announce/2010-Jan...) две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально оформленного пакета выполнить (http://doc.powerdns.com/powerdns-advisory-2010-01.html) свой код на сервере  и осуществить (http://doc.powerdns.com/powerdns-advisory-2010-02.html) подстановку данных злоумышленника в кэш DNS сервера.


Уязвимости устранены в релизе PowerDNS Recursor 3.1.7.2 (http://www.powerdns.com/en/downloads.aspx), всем пользователям  PowerDNS рекомендуется срочно произвести обновление. В настоящий момент ведется подготовка штатных обновлений для Debian, FreeBSD, Gentoo и SUSE, для RHEL/CentOS пакеты с новой версией можно загрузить здесь (http://www.monshouwer.eu/download/3th_party/pdns-recursor/), а для Ubuntu - здесь (http://downloads.powerdns.com/releases/deb/). Проблеме подвержен только PowerDNS Recursor (преобразователь имён), авторитативный сервер PowerDNS уязвимости не затрагивают.

URL: http://mailman.powerdns.com/pipermail/pdns-announce/2010-Jan...
Новость: http://www.opennet.dev/opennews/art.shtml?num=24921

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +1 +/
Сообщение от terminus (ok) on 06-Янв-10, 23:38 
Use unbound, Luke! :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от Sw00p aka Jerom email on 07-Янв-10, 10:40 
+1

ps: пошёл апдейтить рекурсор ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от Аноним (??) on 07-Янв-10, 00:36 
а чего с BIND???
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от sHaggY_caT (ok) on 07-Янв-10, 02:50 
>а чего с BIND???

Про него ни слова :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от shutdown now on 07-Янв-10, 04:12 
а вот и про него:
FreeBSD-SA-10:01.bind                                       Security Advisory
                                                         The FreeBSD Project

Topic:          BIND named(8) cache poisoning with DNSSEC validation

Category:       contrib
Module:         bind
Announced:      2010-01-06
Credits:        Michael Sinatra
Affects:        All supported versions of FreeBSD.
Corrected:      2009-12-11 01:23:58 UTC (RELENG_8, 8.0-STABLE)
               2010-01-06 21:45:30 UTC (RELENG_8_0, 8.0-RELEASE-p2)
               2009-12-11 02:23:04 UTC (RELENG_7, 7.2-STABLE)
               2010-01-06 21:45:30 UTC (RELENG_7_2, 7.2-RELEASE-p6)
               2010-01-06 21:45:30 UTC (RELENG_7_1, 7.1-RELEASE-p10)
               2010-01-06 21:45:30 UTC (RELENG_6, 6.4-STABLE)
               2010-01-06 21:45:30 UTC (RELENG_6_4, 6.4-RELEASE-p9)
               2010-01-06 21:45:30 UTC (RELENG_6_3, 6.3-RELEASE-p15)
CVE Name:       CVE-2009-4022

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  –3 +/
Сообщение от 123456 (??) on 07-Янв-10, 00:55 
а точно у нас в языке есть слово "авторитативный"?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +3 +/
Сообщение от Аноним (??) on 07-Янв-10, 01:03 
"Мы здесь таких не любим" (С) South Park
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +1 +/
Сообщение от Eter on 07-Янв-10, 01:13 
Отныне существует нулевой уровень :) (с) Мастер Ши Фу
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +1 +/
Сообщение от shutdown now on 07-Янв-10, 04:34 
это про RAID?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  –1 +/
Сообщение от adilm email on 07-Янв-10, 09:40 
Use djbdns.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от anonymous (??) on 07-Янв-10, 23:34 
Это, правда, не о рекурсоре, но на близкую тему...

У PowerDNS есть чудесное свойство, даже два — работа с БД и фронтенды для пихания данных в эту БД. Например, довольно приятная веб-мордочка PowerDNS on Rails. Попробовав раз возвращаться к текстовым файлам (а у djbdns там еще и препроцессор нужен, чтобы SRV и AAAA-записи пихать) совсем не хочется.

Тем более, когда речь идет о хостинге, и записи появляются и пропадают сами. Все эти "раз в N минут запустить по крону скрипт чтобы тот посмотрел, и, если надо, обновил конфиг", на которых все живут — это ведь, на самом деле, костыли в чистейшем виде.

В общем, я это к чему... Вот где взять такое же только с перламутровыми пуговицами, в смысле, для djbdns?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от Vitaly_loki (ok) on 08-Янв-10, 00:28 
http://www.inter7.com/index.php?page=dnsadmin
не?

Еще вот тут http://www.lifewithdjbdns.com/ раздел 6.5.1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от anonymous (??) on 08-Янв-10, 03:14 
>http://www.inter7.com/index.php?page=dnsadmin

Большое спасибо, но видел. MySQL-only, увы.

>Еще вот тут http://www.lifewithdjbdns.com/ раздел 6.5.1

Takes DNS-Info out of the database and creates tinydns' data-file. Т.е. как раз упомянутый выше костыль «файл зоны из БД».

Разработчики pdns как раз это очень правильно все поняли, и сделали систему бэкендов. Там можно и файл взять, и БД, и, если уж совсем плохо дело, что угодно через пайпу с простым текстовым протоколом подключить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Критические уязвимости в DNS-сервере PowerDNS Recursor"  +/
Сообщение от adilm email on 08-Янв-10, 08:33 
>[оверквотинг удален]
>совсем не хочется.
>
>Тем более, когда речь идет о хостинге, и записи появляются и пропадают
>сами. Все эти "раз в N минут запустить по крону скрипт
>чтобы тот посмотрел, и, если надо, обновил конфиг", на которых все
>живут — это ведь, на самом деле, костыли в чистейшем виде.
>
>
>В общем, я это к чему... Вот где взять такое же только
>с перламутровыми пуговицами, в смысле, для djbdns?

Ясно все с вами

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру