The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление PowerDNS с устранением DoS-уязвимостей

17.01.2017 10:30

Доступны корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости:

  • CVE-2016-7068 - отправка специально оформленных запросов может привести к созданию высокой нагрузки на CPU;
  • CVE-2016-7072 - неаутентифицированный злоумышленник может вызвать отказ в обслуживании PowerDNS Authoritative Server через наводнение TCP-запросами встроенного web-сервера;
  • CVE-2016-7073 - некорректная проверка цифровых подписей TSIG позволяет осуществить MITM-атаки;
  • CVE-2016-2120 - аутентифицированный пользователь может вызвать отказ в обслуживании PowerDNS Authoritative Server, добавив специально оформленную запись в свою DNS-зону.


  1. Главная ссылка к новости (http://seclists.org/oss-sec/20...)
  2. OpenNews: Анонс PowerDNS Recursor 3.0
  3. OpenNews: В BIND, Unbound и PowerDNS устранены уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/45867-powerdns
Ключевые слова: powerdns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (10) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:49, 17/01/2017 [ответить]  
  • +/
    Кто пользуется?
     
     
  • 2.2, Аноним (-), 10:53, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Все.
     
     
  • 3.3, vantoo (ok), 11:10, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Все используют Unbound, а для задач посерьезнее BIND.
     

  • 1.4, stalker37 (ok), 11:53, 17/01/2017 [ответить]  
  • +1 +/
    BIND скатывается в УГ.
    Там где серьёзная нагрузка юзают nsd, а на хостингах и рядом любят powerdns за то что он умеет SQL-базки.
     
     
  • 2.5, Ph0zzy (ok), 12:50, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    ldap! ldap!
     
  • 2.6, Ph0zzy (ok), 12:52, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать, как таковых хранилищ не имеет.
     
     
  • 3.9, stalker37 (ok), 15:37, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать,
    > как таковых хранилищ не имеет.

    10 bind это такой фетиш для энтерпрайза.

     

  • 1.7, Аноним (-), 13:17, 17/01/2017 [ответить]  
  • +/
    А в ср. windows пользовательской до сих пор ничего толкового нет в качестве DNS и стандартный dns нельзя поставить.
     
     
  • 2.8, Ivan_83 (ok), 15:15, 17/01/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оно же клиентское чисто, там сеть кое как работает в простейшей конфигурации и на том спасибо.
     
     
  • 3.10, Аноним (-), 19:32, 18/01/2017 [^] [^^] [^^^] [ответить]  
  • +/
    да и netsh вырезали + планировали все перенести в power shell, но чет так и не перенесли.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру