История изменений

Исправление selivan, 17.02.16 00:23 (текущая версия) :

Если я правильно понял, что рекомендуют делать:

iptables -I INPUT -p tcp -m tcp --sport 53 -m length --length 512:65535 -m comment --comment "СVE-2015-7547" -j DROP
iptables -I INPUT -p udp -m udp --sport 53 -m length --length 1024:65535 -m comment --comment "СVE-2015-7547" -j DROP

На клиенте поможет. На DNS-сервере так нельзя - поломает zone transfer.

Исходная версия selivan, 17.02.16 00:19:

Если я правильно понял, что рекомендуют делать:

iptables -I INPUT -p udp -m tcp --sport 53 -m length --length 512:65535 -m comment --comment "СVE-2015-7547" -j DROP
iptables -I INPUT -p tcp -m udp --sport 53 -m length --length 1024:65535 -m comment --comment "СVE-2015-7547" -j DROP

На клиенте поможет. На DNS-сервере так нельзя - поломает zone transfer.