forum.opennet.ru - "Уязвимости в PowerDNS Authoritative Server" (21)

"Уязвимости в PowerDNS Authoritative Server"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в PowerDNS Authoritative Server"	+/–
Сообщение от opennews (?), 30-Сен-20, 10:41
Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53806
Ответить \| Правка \| Cообщить модератору

Оглавление

Я бы переписал на Rust , Иваня (?), 10:41 , 30-Сен-20, (1) –5

Дико плюсую , Аноним (2), 10:44 , 30-Сен-20, (2) –3

Типа от твоих диких плюсов что-то измениться Как не могли они так и не смогут , Аноним (15), 16:50 , 30-Сен-20, (15) +1

Так кто мешает то , de (??), 11:05 , 30-Сен-20, (5) +6

Пока времени столько нет Надо же изучить как и что там есть , Иваня (?), 11:06 , 30-Сен-20, (6) –2

Обратись к Fracta1L, поможет , Аноним (7), 11:43 , 30-Сен-20, (7) +1

О да А за архитектурой надо к iPony Он выкинит всё и создаст новый модный и мо, Аноним (15), 16:49 , 30-Сен-20, (14) +1

Да, это не json ку смузи запивать , Аноним (15), 16:51 , 30-Сен-20, (17) +2

смузями, конечно же , Анон123 (?), 18:43 , 01-Окт-20, (18)

В этом и суть проблемы те, кто знают проблемную область и имеют опыт реальной п, Аноним (20), 13:05 , 02-Окт-20, (20) +1

Никто а что Отсутвие знаний DNS сервер писать это не json по rest api гонять , Аноним (15), 16:46 , 30-Сен-20, (13) +2

Задрали вы с вашей рубигалией на каждый чих , ryoken (ok), 11:57 , 30-Сен-20, (8)
Rust мне дико крови попортил Я его невзлюбил , Денис (??), 12:39 , 30-Сен-20, (10) –1
Нет, не переписал бы , Аноним (15), 16:45 , 30-Сен-20, (12) +2
Ну так перепиши, гений заодно и раст перепиши пару раз, microsoft (?), 20:40 , 02-Окт-20, (21)

И перепишу, ПЕРЕПИШУ Не указывай, что мне сейчас делать , Иваня (?), 05:36 , 03-Окт-20, (23)

Попрошу, не указывая, лишь об одном как перепишете -- скиньте и сюда весточку , Michael Shigorin (ok), 12:28 , 03-Окт-20, (24)

Прикольно у них сделано уведомление об обновлении host -t txt auth-4 3 0 secur, Аноним (9), 12:00 , 30-Сен-20, (9) +3
Посмотрел http cve mitre org cgi-bin cvekey cgi keyword powerdns -- много про , Michael Shigorin (ok), 15:07 , 30-Сен-20, (11) –1

ПаверДНС приятный сервис, но со своими тараканами это дыры, это скорость устран, Анон123 (?), 18:53 , 01-Окт-20, (19) +1

Спасибо за обзор по опыту, заархивировал себе на всякий , Michael Shigorin (ok), 12:31 , 03-Окт-20, (25)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Иваня (?), 30-Сен-20, 10:41 –5 +/–

Я бы переписал на Rust!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5, #8, #10, #12, #21

2. Сообщение от Аноним (2), 30-Сен-20, 10:44 –3 +/–

Дико плюсую

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15

5. Сообщение от de (??), 30-Сен-20, 11:05 +6 +/–

Так кто мешает то?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6, #13

6. Сообщение от Иваня (?), 30-Сен-20, 11:06 –2 +/–

Пока времени столько нет. Надо же изучить как и что там есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7, #17, #20

7. Сообщение от Аноним (7), 30-Сен-20, 11:43 +1 +/–

Обратись к Fracta1L, поможет ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14

8. Сообщение от ryoken (ok), 30-Сен-20, 11:57 +/–

Задрали вы с вашей рубигалией на каждый чих.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

9. Сообщение от Аноним (9), 30-Сен-20, 12:00 +3 +/–

Прикольно у них сделано уведомление об обновлении.
# host -t txt auth-4.3.0.security-status.secpoll.powerdns.com
auth-4.3.0.security-status.secpoll.powerdns.com descriptive text "3 Upgrade now, see https://doc.powerdns.com/authoritative/security-advisories/p...
Сервер время от времени запрашивает "свою" DNS-запись, и если там нужно обновиться — пишет об этом в лог и выводит параметр в мониторинг (так-то у нас еще на прошлой неделе алерты по 4.3.0 загорелись, тогда же и обновились).
Ну и отдельное спасибо разработчикам, что поддерживают свои репы с актуальными версиями для основных дистров https://repo.powerdns.com/
Так что не надо ждать, пока мейнтейнеры дистра проснутся.

Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Денис (??), 30-Сен-20, 12:39 –1 +/–

Rust мне дико крови попортил. Я его невзлюбил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Michael Shigorin (ok), 30-Сен-20, 15:07 –1 +/–

Посмотрел http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=powerdns -- много про рекурсор и прочее cpanel, но всё-таки достаточно неприятно как для power, а не pwned...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19

12. Сообщение от Аноним (15), 30-Сен-20, 16:45 +2 +/–

Нет, не переписал бы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (15), 30-Сен-20, 16:46 +2 +/–

Никто а что. Отсутвие знаний. DNS сервер писать это не json по rest api гонять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

14. Сообщение от Аноним (15), 30-Сен-20, 16:49 +1 +/–

О да. А за архитектурой надо к iPony. Он выкинит всё и создаст новый модный и мододёжный. Но вот доделать они никогда не смогут. Обожрутся бургерами, попробуют запить смузи и захлебнуться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

15. Сообщение от Аноним (15), 30-Сен-20, 16:50 +1 +/–

Типа от твоих диких плюсов что-то измениться. Как не могли они так и не смогут. Увы, это реальность и на то есть объективные причины.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

17. Сообщение от Аноним (15), 30-Сен-20, 16:51 +2 +/–

Да, это не json'ку смузи запивать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #18

18. Сообщение от Анон123 (?), 01-Окт-20, 18:43 +/–

* смузями, конечно же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

19. Сообщение от Анон123 (?), 01-Окт-20, 18:53 +1 +/–

ПаверДНС приятный сервис, но со своими тараканами: это дыры, это скорость устранения недостатков и багов (устраняют быстро, особенно, если с ними скооперироваться и предоставить максимум того, что они запросят, а вот релизят в виде выпусков - не очень). Ну и конечно, в виду того, что это всё функциональщина, многие corner-case-ы там обрабатываются "нетрадиционно", так как не вписываются в мат-модель.
Там ещё регулярно всплывают нюансы с кэшом - "застрявшие" entry, которые ничем кроме релоада всей зоны, а иногда и рестарта сервера не прочистишь. Да и инвалидация местами работает "странно".
Но по количеству бэкэндов - прям огонь. То есть для интеграций со вскими биллингами и прочими системами - это прям няшечка: и тебе мыс и тебе посгря и скулайт со лдапом, а хочешь - так и вообще луашня. И поверх всего этого кэш. И даже проксировать эта вся конструкция умеет, в другие dns-ы.
Если бы не эти "капельки дёгтя" - это была бы волшебная и очень вкусная бочка мёда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25

20. Сообщение от Аноним (20), 02-Окт-20, 13:05 +1 +/–

В этом и суть проблемы: те, кто знают проблемную область и имеют опыт реальной промышленной разработки выбирают С/С++
Те кто знает свой любимый Rust, go и прочее и мечтают переписать весь системный софт на них, думая что язык решит все проблемы и не создаст новых, этого опыта почему-то не имеют..

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

21. Сообщение от microsoft (?), 02-Окт-20, 20:40 +/–

Ну так перепиши, гений... заодно и раст перепиши пару раз

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #23

23. Сообщение от Иваня (?), 03-Окт-20, 05:36 +/–

И перепишу, ПЕРЕПИШУ! Не указывай, что мне сейчас делать!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от Michael Shigorin (ok), 03-Окт-20, 12:28 +/–

> И перепишу, ПЕРЕПИШУ! Не указывай, что мне сейчас делать!
Попрошу, не указывая, лишь об одном: как перепишете -- скиньте и сюда весточку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Michael Shigorin (ok), 03-Окт-20, 12:31 +/–

Спасибо за обзор по опыту, заархивировал себе на всякий.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Иваня (?), 30-Сен-20, 10:41	–5 +/–
Я бы переписал на Rust!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2, #5, #8, #10, #12, #21

2. Сообщение от Аноним (2), 30-Сен-20, 10:44	–3 +/–
Дико плюсую
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #15

5. Сообщение от de (??), 30-Сен-20, 11:05	+6 +/–
Так кто мешает то?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #6, #13

6. Сообщение от Иваня (?), 30-Сен-20, 11:06	–2 +/–
Пока времени столько нет. Надо же изучить как и что там есть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #7, #17, #20

7. Сообщение от Аноним (7), 30-Сен-20, 11:43	+1 +/–
Обратись к Fracta1L, поможет ;)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #14

8. Сообщение от ryoken (ok), 30-Сен-20, 11:57	+/–
Задрали вы с вашей рубигалией на каждый чих.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

9. Сообщение от Аноним (9), 30-Сен-20, 12:00	+3 +/–
Прикольно у них сделано уведомление об обновлении. # host -t txt auth-4.3.0.security-status.secpoll.powerdns.com auth-4.3.0.security-status.secpoll.powerdns.com descriptive text "3 Upgrade now, see https://doc.powerdns.com/authoritative/security-advisories/p... Сервер время от времени запрашивает "свою" DNS-запись, и если там нужно обновиться — пишет об этом в лог и выводит параметр в мониторинг (так-то у нас еще на прошлой неделе алерты по 4.3.0 загорелись, тогда же и обновились). Ну и отдельное спасибо разработчикам, что поддерживают свои репы с актуальными версиями для основных дистров https://repo.powerdns.com/ Так что не надо ждать, пока мейнтейнеры дистра проснутся.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. Сообщение от Денис (??), 30-Сен-20, 12:39	–1 +/–
Rust мне дико крови попортил. Я его невзлюбил.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

11. Сообщение от Michael Shigorin (ok), 30-Сен-20, 15:07	–1 +/–
Посмотрел http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=powerdns -- много про рекурсор и прочее cpanel, но всё-таки достаточно неприятно как для power, а не pwned...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19

12. Сообщение от Аноним (15), 30-Сен-20, 16:45	+2 +/–
Нет, не переписал бы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

13. Сообщение от Аноним (15), 30-Сен-20, 16:46	+2 +/–
Никто а что. Отсутвие знаний. DNS сервер писать это не json по rest api гонять.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

14. Сообщение от Аноним (15), 30-Сен-20, 16:49	+1 +/–
О да. А за архитектурой надо к iPony. Он выкинит всё и создаст новый модный и мододёжный. Но вот доделать они никогда не смогут. Обожрутся бургерами, попробуют запить смузи и захлебнуться.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

15. Сообщение от Аноним (15), 30-Сен-20, 16:50	+1 +/–
Типа от твоих диких плюсов что-то измениться. Как не могли они так и не смогут. Увы, это реальность и на то есть объективные причины.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

17. Сообщение от Аноним (15), 30-Сен-20, 16:51	+2 +/–
Да, это не json'ку смузи запивать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #18

18. Сообщение от Анон123 (?), 01-Окт-20, 18:43	+/–
* смузями, конечно же.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

19. Сообщение от Анон123 (?), 01-Окт-20, 18:53	+1 +/–
ПаверДНС приятный сервис, но со своими тараканами: это дыры, это скорость устранения недостатков и багов (устраняют быстро, особенно, если с ними скооперироваться и предоставить максимум того, что они запросят, а вот релизят в виде выпусков - не очень). Ну и конечно, в виду того, что это всё функциональщина, многие corner-case-ы там обрабатываются "нетрадиционно", так как не вписываются в мат-модель. Там ещё регулярно всплывают нюансы с кэшом - "застрявшие" entry, которые ничем кроме релоада всей зоны, а иногда и рестарта сервера не прочистишь. Да и инвалидация местами работает "странно". Но по количеству бэкэндов - прям огонь. То есть для интеграций со вскими биллингами и прочими системами - это прям няшечка: и тебе мыс и тебе посгря и скулайт со лдапом, а хочешь - так и вообще луашня. И поверх всего этого кэш. И даже проксировать эта вся конструкция умеет, в другие dns-ы. Если бы не эти "капельки дёгтя" - это была бы волшебная и очень вкусная бочка мёда.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #25

20. Сообщение от Аноним (20), 02-Окт-20, 13:05	+1 +/–
В этом и суть проблемы: те, кто знают проблемную область и имеют опыт реальной промышленной разработки выбирают С/С++ Те кто знает свой любимый Rust, go и прочее и мечтают переписать весь системный софт на них, думая что язык решит все проблемы и не создаст новых, этого опыта почему-то не имеют..
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

21. Сообщение от microsoft (?), 02-Окт-20, 20:40	+/–
Ну так перепиши, гений... заодно и раст перепиши пару раз
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #23

23. Сообщение от Иваня (?), 03-Окт-20, 05:36	+/–
И перепишу, ПЕРЕПИШУ! Не указывай, что мне сейчас делать!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от Michael Shigorin (ok), 03-Окт-20, 12:28	+/–
> И перепишу, ПЕРЕПИШУ! Не указывай, что мне сейчас делать! Попрошу, не указывая, лишь об одном: как перепишете -- скиньте и сюда весточку.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

25. Сообщение от Michael Shigorin (ok), 03-Окт-20, 12:31	+/–
Спасибо за обзор по опыту, заархивировал себе на всякий.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19