|
![]() |
Пред. тема | След. тема | ||
Форумы
![]() | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется ср..." | |
Сообщение от opennews ![]() | |
Дэн Каминский (Dan Kaminsky) обнаружил (http://securosis.com/2008/07/08/dan-kaminsky-discovers-funda.../) критическую уязвимость в принципе работы большинства DNS серверов (проблема дизайна протокола), позволяющую добиться помещения не соответствующих реальности данных в кэш DNS сервера, работающего в роли рекурсивного резолвера. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Aleksey ![]() | |
Я правильно понимаю, что уязвимы любые DNS сервера? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
3. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Aleksey ![]() | |
"Updates are also being released for a variety of other platforms since this is a problem with the DNS protocol itself, not a specific implementation. The good news is this is a really strange situation where the fix does not immediately reveal the vulnerability and reverse engineering isn’t directly possible." | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
49. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от DAN ![]() | |
складывается впечатление что комментирование строки | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
2. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
Ой, что сейчас будет... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
4. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от zoonman ![]() | |
port для freebsd есть? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
39. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от k561 ![]() | |
>port для freebsd есть? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
5. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от terminus ![]() | |
Опять? То есть, снова? То есть, как всегда, BIND... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
9. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от nrza ![]() | |
>Опять? То есть, снова? То есть, как всегда, BIND... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
10. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от terminus ![]() | |
Тем не менее, те кеш сервера которые используют технику пандомизации портов (PowerDNS, Unbound, djbdns) это не затрагивает... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
27. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от User294 ![]() | |
>PowerDNS признан безопасным, | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
29. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от terminus ![]() | |
Про Unbound отписали в mail листе http://unbound.net/pipermail/unbound-users/2008-July/thread.... Основная мысль, что DNSSEC рулез, но и без него можно спать спокойно... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
33. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от User294 ![]() | |
>Про Unbound отписали в mail листе | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
32. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Sem ![]() ![]() | |
Автор Unbound заявляет, что не затрагивает. Тесты подтверждают его слова. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
Проверил виндовый DNS на тестовой странице. Your name server, at ***.***.***.***, appears to be safe. Походу это только BIND затрагивает. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
12. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от nrza ![]() | |
>Проверил виндовый DNS на тестовой странице. Your name server, at ***.***.***.***, appears | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
16. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Xavier ![]() | |
>Проверил виндовый DNS на тестовой странице. Your name server, at ***.***.***.***, appears | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
17. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от zoonman ![]() | |
>Проверил виндовый DNS на тестовой странице. Your name server, at ***.***.***.***, appears | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
22. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Vlad ![]() | |
Новость прочитать пробовали? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
36. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от ig0r ![]() | |
>Проверил виндовый DNS на тестовой странице. Your name server, at ***.***.***.***, appears | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
> полную защиту от данного вида атак может обеспечить только использование DNSSEC | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
34. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от User294 ![]() | |
>> полную защиту от данного вида атак может обеспечить только использование DNSSEC | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Осторожный ![]() | |
То-то сегодня в CentOS обновления для bind пришли | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется ср..." | |
Сообщение от Аноним ![]() | |
У нас forward на провайдеров, но всё равно надо обновиться. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
15. "OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется ср..." | |
Сообщение от Lindemidux ![]() ![]() | |
И кто теперь будет рассказывать сказку от том, что МС делает все сам? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от spamtrap ![]() | |
а ссылку на технические подробности кто-нить может дать? а то, почитав некоторые новости, складывается ощущение, что полинета в панике от новой суперугрозы, а в чём угроза - непонятно, поэтому ещё страшнее :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
18. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от shadowcaster ![]() | |
попробуйте начать отсюда | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от mirivlad ![]() | |
Хыхы))) В убунте уже в репах апдейт) Я уже скачал ^__^ | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Touch ![]() | |
что-то не понял обновился до 9.3.5-P1, а всё равно на сайте пишет что уязвим :( | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
21. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от lomo ![]() | |
>что-то не понял обновился до 9.3.5-P1, а всё равно на сайте пишет | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
42. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Indigo ![]() ![]() | |
Порт каждый раз при проверке один и тот же? Поищите в конфигах строку с "query-source". Там не должно быть числа после "port", там должны быть звездочка. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
45. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от lomo ![]() | |
>Порт каждый раз при проверке один и тот же? Поищите в конфигах | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
48. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Indigo ![]() ![]() | |
Потому что все запросы самого сервера идут с одного порта. А значит именно на этот порт может прийти фейк-ответ, его даже вычислять не надо. И в кэше вашего сервера окажется нужная злоумышленнику запись. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется ср..." | |
Сообщение от citrin ![]() ![]() | |
IMHO этот Dan Kaminsky просто удачно пропиарился. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
38. "OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется ср..." | |
Сообщение от Yuri Trofimov ![]() | |
+1 | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
40. "OpenNews: Фундаментальная уязвимость в DNS. Рекомендуется ср..." | |
Сообщение от to4me ![]() | |
+1 citrin | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
Первый думающий человек в этой ветке, а не жующий пиво планктон ))))) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
26. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
>Первый думающий человек в этой ветке, а не жующий пиво планктон ))))) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
28. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Freedom ![]() ![]() | |
>>Первый думающий человек в этой ветке, а не жующий пиво планктон ))))) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
Даже для жующего пива планктона тоже не плохо обновиться | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
30. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
>Даже для жующего пива планктона тоже не плохо обновиться | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Ононим ![]() | |
дебиановский пакет биндов уже пофиксен похоже. ни на етче ни на ленни проверка не показала уязвимость :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
35. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
Бага в BIND :D | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
37. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от citrin ![]() ![]() | |
>Бага в BIND :D | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
41. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от borman ![]() | |
Кстати, нелишним будет проверить конфигурационные файлы на наличие директивы query-source. Если там указан статический порт (что-то вроде query-source * port 1053), то обновления будут бесполезными, нужно ее закомментировать. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
43. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Андрей ![]() | |
После обновления BINDа, windows клиенты перестали резолвить адреса. под linux все ок, видимо все таки кривизна патча. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
44. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Осторожный ![]() | |
Windows-клиенты не забыл обновить ? :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
46. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от longers ![]() | |
Ну а как же тогда вот это? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
47. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от max ![]() | |
по поводу bind`а во FreeBSD. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
50. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
Хороший вопрос. :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
51. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от wintester ![]() | |
>Хороший вопрос. :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
52. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от Аноним ![]() | |
Я гуглил по этому поводу и нагуглил только http://webwereld.nl/comments/51828/dns-expert---te-lang-gewa... | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
53. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от max ![]() | |
>>Хороший вопрос. :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
54. "Фундаментальная уязвимость в DNS. Рекомендуется срочно обнов..." | |
Сообщение от max ![]() | |
Ан нет, путаю. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
63. "djbdns рулит!" | |
Сообщение от pentarh ![]() ![]() | |
Бернштайн форева ) Я всегда нос от бинда воротил | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
![]() | |
64. "djbdns рулит!" | |
Сообщение от Sem ![]() ![]() | |
>Бернштайн форева ) Я всегда нос от бинда воротил | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |