|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от opennews (??) on 27-Июл-13, 23:07 | ||
Организация ISC выпустила (https://lists.isc.org/pipermail/bind-announce/2013-July/0008...) экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитативные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –4 +/– | |
Сообщение от Аноним (??) on 27-Июл-13, 23:07 | ||
самая большая дыра - наличие интернета как такового | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
21. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Аноним (??) on 29-Июл-13, 00:00 | ||
Ты прям как сталин: "нет того - нет сего" | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
24. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +3 +/– | |
Сообщение от Аноним (??) on 29-Июл-13, 06:06 | ||
Самая большая дыра - это наличие у вас компьютера. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
35. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Михрютка (ok) on 29-Июл-13, 15:40 | ||
самая большая дыра - это наличие за ним пользователя. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
2. "Опасная уязвимость в DNS-сервере BIND. В состав BIND..." | +2 +/– | |
Сообщение от arisu (ok) on 27-Июл-13, 23:14 | ||
«шо, опять?!» | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Опасная уязвимость в DNS-сервере BIND. В состав BIND..." | +3 +/– | |
Сообщение от Аноним (??) on 28-Июл-13, 01:17 | ||
Хорошо еще, что не remote code execution, как в старые добрые времена. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Аноним (??) on 27-Июл-13, 23:23 | ||
Обновился :-p | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +4 +/– | |
Сообщение от kurokaze (ok) on 27-Июл-13, 23:47 | ||
>Обновился :-powerdns | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +5 +/– | |
Сообщение от Аноним (??) on 28-Июл-13, 01:42 | ||
>>Обновился :-powerdns | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
12. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Аноним (??) on 28-Июл-13, 07:53 | ||
Не, у меня и powerdns тоже есть. И зоны в файлах как у BIND, powerdns такое умеет, ага. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
33. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от PnD (??) on 29-Июл-13, 11:04 | ||
Для авторитатива лучше nsd. Никаких рюшек (типа geoip), зато хрен прошибёшь. Единственный косяк - твёрдое следование rfc в 3.х, что в части CNAME откровенно мешает. Подписанные зоны встречаются пока куда реже, чем надобность форварднуть домен "не глядя". | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
34. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –2 +/– | |
Сообщение от Stellarwind on 29-Июл-13, 11:49 | ||
тогда уж djbdns сразу | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
41. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +2 +/– | |
Сообщение от Аноним (??) on 29-Июл-13, 17:45 | ||
Это в 1993 был бы хороишй совет. в 2013 - лишь показывает что ты кретин. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
6. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 28-Июл-13, 00:24 | ||
Прекрасно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +2 +/– | |
Сообщение от Вонни on 28-Июл-13, 00:52 | ||
в nsd все это давно реализовано | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
10. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Sabakwaka (ok) on 28-Июл-13, 01:48 | ||
>> в nsd все это давно реализовано | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
14. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +1 +/– | |
Сообщение от Вонни on 28-Июл-13, 12:11 | ||
>>> в nsd все это давно реализовано | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
16. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Sabakwaka (ok) on 28-Июл-13, 13:51 | ||
>>>> в nsd все это давно реализовано | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
30. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от SubGun (ok) on 29-Июл-13, 09:58 | ||
> Впечатляющая производительность и нетребовательность к ресурсам. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
32. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Аноним (??) on 29-Июл-13, 10:46 | ||
www.nlnetlabs.nl/blog/2013/07/08/nsd4-tcp-performance/ | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
38. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 29-Июл-13, 16:06 | ||
http://habrahabr.ru/company/ukrnames/blog/129711/ | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
19. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –2 +/– | |
Сообщение от Аноним (??) on 28-Июл-13, 23:11 | ||
смотря на что. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
20. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Вонни on 28-Июл-13, 23:52 | ||
Ты про это http://habrahabr.ru/post/178727/ | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
36. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Аноним (??) on 29-Июл-13, 15:56 | ||
да упаси бог !! | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
11. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Нанобот (ok) on 28-Июл-13, 03:02 | ||
>RRL является способом справиться с проблемой на стороне DNS-серверов | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Dfox on 28-Июл-13, 12:17 | ||
+1 | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 28-Июл-13, 15:09 | ||
>>RRL является способом справиться с проблемой на стороне DNS-серверов | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
26. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Dfox on 29-Июл-13, 09:36 | ||
> Это лучше, чем из вылавливать логов (поддельные в т.ч.) IP и втыкать их в PF. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
37. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 29-Июл-13, 16:03 | ||
>> Это лучше, чем из вылавливать логов (поддельные в т.ч.) IP и втыкать их в PF. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
40. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Dfox on 29-Июл-13, 17:34 | ||
> Об отаках, с которыми спровляется RRL. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
43. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 29-Июл-13, 18:54 | ||
>> Я просто не понимаю по каким критериям вы хотите отлавливать | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
44. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Dfox on 29-Июл-13, 19:16 | ||
> А с RRL ставим 5 запросов в секунду не более в одно рыло и ЗАБЫВАЕМ о существовании проблемы. | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
45. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 30-Июл-13, 00:19 | ||
> 500 мегабит и зоны там большые, если просчитаться с лимитом запроса | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
13. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Аноним (??) on 28-Июл-13, 10:28 | ||
какая то детская болезнь .. ИМХО .. чо раньше то, головы где были ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –2 +/– | |
Сообщение от 123 (??) on 29-Июл-13, 02:13 | ||
Это юникс детка - в винде дыры закрыли за прошедшие 15 лет - а тут только начали натыкаться. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
23. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Led (ok) on 29-Июл-13, 02:29 | ||
> Это юникс детка - в винде дыры закрыли за прошедшие 15 лет - а тут только начали натыкаться. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
29. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от SubGun (ok) on 29-Июл-13, 09:57 | ||
> Обнови методичку, вендузоид: в новых методичках не 15, а 18 лет. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
25. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Клыкастый (ok) on 29-Июл-13, 09:34 | ||
в венде? дооооо.... они bsd-шный стек, уже готовый, пришпандорить к своей поделке не могли без дырок. фрагментацию пакетов не осилили, позорники. уровень ниже горбатых поделок новичков-программистов. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
27. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от SubGun (ok) on 29-Июл-13, 09:55 | ||
Слюни подотри. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
31. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Клыкастый (ok) on 29-Июл-13, 10:07 | ||
> Слюни подотри. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
28. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от SubGun (ok) on 29-Июл-13, 09:56 | ||
> Это юникс детка - в винде дыры закрыли за прошедшие 15 лет | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
39. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 29-Июл-13, 17:28 | ||
Атаке подвержен, вообще-то, любой DNS. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
42. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Аноним (??) on 29-Июл-13, 17:48 | ||
> Это юникс детка - в винде дыры закрыли за прошедшие 15 лет | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
46. "Опасная уязвимость в DNS-сервере BIND. В состав BIND добавле..." | +/– | |
Сообщение от Anonimous on 03-Авг-13, 12:34 | ||
Просто если ломанут виндовый DNS, то может возникнуть много проблем. Особенно если он AD держит. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |