Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с исправлением уязвимости

25.11.2009 16:22

Консорциум ISC выпустил три новых релиза своего DNS сервера: BIND 9.6.1-P2, BIND 9.5.2-P1 и BIND 9.4.3-P4, в которых устранена уязвимость дающая возможность злоумышленнику поместить некорректные данные в кэш из-за отсутствия DNSSEC проверки для помещаемых в кэш данных, передаваемых в дополнительных полях DNS ответа.

Для успешного проведения атаки DNS сервер должен поддерживать рекурсивное выполнения запросов и выполнять DNSSEC проверку для клиентов (отключение DNSSEC решает проблему). Проблема присутствует в BIND 9.0.0 и более поздних версиях.

исправить +/–

Главная ссылка к новости (https://lists.isc.org/pipermai...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/24412-bind

Ключевые слова: bind, dns, security, dnssec

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

1.1, valentine31 (ok), 17:15, 25/11/2009 [ответить]	–1 +/–
Кто бы рассказал как bind работает с новой доменной зоной .рф

2.2, edsf (?), 18:05, 25/11/2009 [^] [^^] [^^^] [ответить]	+/–
а в инете работает что-то ещё кроме bind? o_O Помоему конкурентов у него нет.

3.3, terminus (ok), 18:24, 25/11/2009 [^] [^^] [^^^] [ответить]	+/–
Unbound (кеш) NSD (авторитарный) Оба эти продукта делает NLnet Labs

3.5, анончик (?), 08:11, 26/11/2009 [^] [^^] [^^^] [ответить]	+/–
как нистранно, не мало встречается NS-серверов на базе ms windows DNS server.

4.6, Yuriy (??), 19:40, 26/11/2009 [^] [^^] [^^^] [ответить]	+/–
Ещё встречается PowerDNS

2.4, mike_t (?), 18:31, 25/11/2009 [^] [^^] [^^^] [ответить]	+2 +/–
с зоной .xn--p1ai любой сервер работает нормально

Добавить комментарий

Текст: