LINUX.ORG.RU

Множественные уязвимости в DNS


0

0

Исследователями Финского университета Оулу найдены уязвимости в некоторых реализациях протокола DNS, которые могут послужить причиной отказа в обслуживании, либо вызвать удаленное исполнение кода.

Уязвимы:

- DeleGate/9.0.5 (DEVELOPMENT) и более ранние версии;

- DeleGate/8.11.5 (STABLE) и более ранние версии;

- E-series routers производства Juniper Networks;

- pdnsd до версии 1.2.4;

- Все версии BIND;

В настоящий момент CISCO, Sun, Microsoft и другие компании исследуют свою продукцию на наличие в ней уязвимостей. Возможно, список уязвимых систем в скором времени расширится.

>>> Подробности

Ответ на: комментарий от anonymous

>> Написать секюрный демон, который делает ровно одну операцию (ну
>> ладно десять) - это не великое достижение. :-)

> Напиши. Будешь вторым.

Вторым не буду. И третьим. Боюсь, не буду даже тысячным. :-)
Кстати, а ты кого первым считаешь ? :-)

AS ★★★★★
()
Ответ на: комментарий от anonymous

> Кстати, хотелось бы видеть Ваши великие достижения, с Высоты которых
> Вы конечно, можете оценивать поделия какого то Берштейна

Я пользователь ПО, а не программист. В принципе, могу посмотреть в код и что-то там поправить, но писать... Мне деньги за другое платят. Что касается Берштейна, на примере QMail я уже показывал тут недавно конкретную проблему по-умолчанию. Как выяснилось, первый же сервер, который мне показали для примера, эту проблему имеет. На весь, _весь_ набор пользователей QMail, учавствовавших в разборе, оказался один толковый - baka-kun. Большинство же остальных, как тут любят выражаться, красноглазые фанаты, которые только и умеют кричать "Берштейн рулез".

AS ★★★★★
()
Ответ на: комментарий от AS

ЭЭ, я тебя понимаю, только не будем путать круглое с горячим, от топика речь шла про секьюрность, те qmail и djb написаны секурно, это подтверждено годами эксплуатации, не поняттно почему авторы того же BIND не могут написать так же. а мы опять скатываемся к обсуждению у кого функционал длинее

Только не думаю что ответ типа что раз функционала больше, это еще вопрос скольком процентам он таки нужен, и нельзя ли его расширять по необходимости патчами как в случае с QMAIL, то и соответственно секурности ждать не приходиться

anonymous
()
Ответ на: комментарий от baka-kun

> Да-да... "Адекватная", особенно зная его привычку всю гадость в рот
> тянуть, пардон, в оперативку. Аль уже все забыли, что было когда
> только появились записи *.com, *.net, и прочие *.tld?

А что было ? Помню, был шум по поводу Веризона. Особых проблем с Bind не помню.


AS ★★★★★
()
Ответ на: комментарий от anonymous

> те qmail и djb написаны секурно, это подтверждено годами эксплуатации,
> не поняттно почему авторы того же BIND не могут написать так же.

Ноги что Bind, что Sendmail, к примеру, растут еще из тех времён, когда про сегодняшнюю ситуацию и не думали. И писать начинали, в общем-то, ещё студенты. Берштейн писать начал намного позже. И уже не студентом.

> а мы опять скатываемся к обсуждению у кого функционал длинее

Может могут, может нет... djb, кстати, на наличие этой уязвимости проверяли ? А он, вообще, функционал, в котором проблему обнаружили, имеет ? Потому и скатываемся. Можешь поручиться, что Берштейн не стал многие вещи делать не потому, что не знал, как сделать это максимально безопасно ? Если бы функционал был, не было бы и вопросов.

AS ★★★★★
()
Ответ на: комментарий от anonymous

> это еще вопрос скольком процентам он таки нужен, и нельзя ли его
> расширять по необходимости патчами как в случае с QMAIL

Забыл по этому поводу добавить. Можно. Патчить всё можно. Только патчи еще писать надо, как правило.

А, вообще, всё-таки, отмотай на начало и посмотри, с чего началось: djbdns начал преподноситься, как единственно верное решение. Просто даже без попытки подумать, что кому-то его функциональности может вовсе и не хватать.

AS ★★★★★
()
Ответ на: комментарий от AS

Я то приводил пример DJB как раз в пример умения писать секурные вещи, оно вполне реализует функции днс среднего проав, к примеру у нас, чем я и доволен, ибо хлопот с ним имнимум, ну отчет утром посмотреть чего и как

anonymous
()
Ответ на: комментарий от AS

> А что было ?

Ничего особенного, опять вспомнили, что bind все держит в памяти, поэтому может неконтролируемо расти и, естественно, умирать от недостатка/фрагментации оперативки.

baka-kun ★★★★★
()
Ответ на: комментарий от Casus

Да что ж за нагрузка-то такая? У нас на корневом сервере стоял - не падал. Правда, теперь свой сервер, самописанный стоит, но все же....

BaT ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.