forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализ..."
Отправлено IdeaFix, 14-Фев-24 23:15

>> CVE-2023-50868 (кодовое имя NSEC3)
> Уважаемый автор новости, NSEC3 это не кодое имя уязвимости. У этой уязвимости
> нет "имени" типа KeyTrap. NSEC3 это тип записей в DNS зонах,
> где используется DNSSEC. Является альтернативой записям типа NSEC.
> (пишу в ветке, потому что не удаётся постить комментарий первого уровня).
The Closest Encloser Proof aspect of the DNS protocol (in RFC 5155 when RFC 9276 guidance is skipped) allows remote attackers to cause a denial of service (CPU consumption for SHA-1 computations) via DNSSEC responses in a random subdomain attack, aka the "NSEC3" issue.
https://www.cve.org/CVERecord?id=CVE-2023-50868
aka the "NSEC3" issue говорят...

Исходное сообщение
"Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализ..." Отправлено IdeaFix, 14-Фев-24 23:15
>> CVE-2023-50868 (кодовое имя NSEC3) > Уважаемый автор новости, NSEC3 это не кодое имя уязвимости. У этой уязвимости > нет "имени" типа KeyTrap. NSEC3 это тип записей в DNS зонах, > где используется DNSSEC. Является альтернативой записям типа NSEC. > (пишу в ветке, потому что не удаётся постить комментарий первого уровня). The Closest Encloser Proof aspect of the DNS protocol (in RFC 5155 when RFC 9276 guidance is skipped) allows remote attackers to cause a denial of service (CPU consumption for SHA-1 computations) via DNSSEC responses in a random subdomain attack, aka the "NSEC3" issue. https://www.cve.org/CVERecord?id=CVE-2023-50868 aka the "NSEC3" issue говорят...

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> CVE-2023-50868 (кодовое имя NSEC3) >> Уважаемый автор новости, NSEC3 это не кодое имя уязвимости. У этой уязвимости >> нет "имени" типа KeyTrap. NSEC3 это тип записей в DNS зонах, >> где используется DNSSEC. Является альтернативой записям типа NSEC. >> (пишу в ветке, потому что не удаётся постить комментарий первого уровня). > The Closest Encloser Proof aspect of the DNS protocol (in RFC 5155 > when RFC 9276 guidance is skipped) allows remote attackers to cause > a denial of service (CPU consumption for SHA-1 computations) via DNSSEC > responses in a random subdomain attack, aka the "NSEC3" issue. > https://www.cve.org/CVERecord?id=CVE-2023-50868 > aka the "NSEC3" issue говорят...
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру