The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В BIND, Unbound и PowerDNS устранены уязвимости

09.12.2014 09:01

Доступны корректирующие обновления DNS-сервера BIND 9.10.1-P1 и BIND 9.9.6-P1, в которых устранена опасная уязвимость (CVE-2014-8500), способная привести к отказу в обслуживании (исчерпание ресурсов и крах процесса named). Уязвимости подвержены все выпуски BIND 9.x (в том числе ветки BIND 9.6 и BIND 9.8, обновления для которых больше не выпускаются), выполняющие функции рекурсивного резолвера. Атакующий может вызвать зацикливание и генерацию неограниченного потока запросов через организацию обращения к специально оформленной DNS-зоне, размещённой на DNS-сервере злоумышленника.

В BIND 9.10.1-P1 дополнительно устранена уязвимость CVE-2014-8680, которая может привести к краху named из-за ошибок в коде GeoIP. Проблема проявляется только в сборках, собранных с опцией "--with-geoip" (по умолчанию GeoIP отключен), в условиях, когда не загружены одновременно базы сопоставления для IPv4 и IPv6.

Проблемы с безопасностью также обнаружены в DNS-сервере PowerDNS Recursor 3.6.1 и более ранних выпусках: уязвимость CVE-2014-8601 позволяет вызвать сбой в работе сервиса при отправке запроса к специально настроенному серверу атакующего (замедление работы из-за необходимости отправки тысяч запросов для резолвинга проблемного домена). Уязвимость устранена в версии PowerDNS Recursor 3.6.2, продукт PowerDNS Authoritative Server проблеме не подвержен.

Дополнение: похожая уязвимость (CVE-2014-8602), вызывающая излишнее потребление ресурсов CPU и наводнение запросами, выявлена в Unbound.

  1. Главная ссылка к новости (https://www.isc.org/blogs/impo...)
  2. OpenNews: OpenBSD прекратил поставку DNS-сервера BIND в базовой системе
  3. OpenNews: В DNS-сервере BIND устранен серьёзный сбой, возникший из-за изменений в оптимизаторе GCC
  4. OpenNews: Релиз DNS-сервера BIND 9.10
  5. OpenNews: Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу
  6. OpenNews: Увидел свет DNS-сервер BIND 9.9.5
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41216-bind
Ключевые слова: bind
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1.1, Аноним (-), 10:24, 09/12/2014 [ответить]  
  • –1 +/
    GeoDNS ?
    Go https://github.com/abh/geodns#geodns-in-go
    C https://github.com/gdnsd/gdnsd#overview
     
     
  • 2.9, Аноним (-), 09:09, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это, типа, попытка рекламы? Или предложение провести аудит? Ну вы запустите и скажите айпишник, а там посмотрим.
     

  • 1.4, Аноним (-), 21:21, 09/12/2014 [ответить]  
  • +/
    Unbound тут не участвует
     
     
  • 2.5, Sw00p aka Jerom (?), 00:09, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кста в unbounde жуткий эпик фейл в последней версии, отваливается процесс в корку када num_threads > 1


    https://www.unbound.net/pipermail/unbound-users/2014-November/003636.html

     
  • 2.6, Sw00p aka Jerom (?), 00:13, 10/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Unbound тут не участвует

    https://unbound.nlnetlabs.nl/pipermail/unbound-users/2014-December/003662.html

    вот кста бага

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру