Обновление DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2 с устранением уязвимости

19.02.2015 10:30

Доступны корректирующие выпуски DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2, в которых устранена уязвимость CVE-2015-1349, позволяющая инициировать крах процесса named при выполнении DNSSEC-проверок в ситуации использования отозванных или не заслуживающих доверия ключей. Проблема проявляется только при использовании настроек "dnssec-validation auto;" или "dnssec-lookaside auto;".

исправить +1 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/41688-bind

Ключевые слова: bind, dns

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (6)

1.1, Ahulinux (ok), 11:04, 19/02/2015 [ответить]	+/–
Bind действительно решето. Складывается впечатление что анб любит больше всех днс продукты.

2.2, Аноним (-), 11:29, 19/02/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Анб настолько тупое чтобы дыры раскрывать? Скорее всего оно форсит новые, модные проекты днс-серверов, в код которых ни один хипстор никогда не заглянет

1.3, A.Stahl (ok), 12:17, 19/02/2015 [ответить]	+/–
>крах процесса Неприятно, но не опасно. Исправили? Молодцы. Одной проблемой меньше.

1.4, Аноним (-), 13:40, 19/02/2015 [ответить]	+/–
А 10 версию еще особо ни кто не использует?

2.5, Аноним (-), 17:28, 19/02/2015 [^] [^^] [^^^] [ответить]	–1 +/–
Ты дeбил? Конечно нет, да и не будут это использовать, забудь. Смотри в сторону других продуктов, а их есть, и есть неплохие.

3.6, Stax (ok), 22:34, 19/02/2015 [^] [^^] [^^^] [ответить]	+/–
Посмотрим через 5 лет :) Пока причина, по которой он не используется ровно одна - слишком недавно вышел (и не успел попасть ни в один популярный Enterprise-дистрибутив), в сочетании с необходимостью переделывать конфиги dns и dhcp (хоть файлы зон и остались совместимы..). Вот когда это изменится - можно будет оценивать, как идет переход на него.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: