Найдена серьезная уязвимость в Bind 9

0

0

Найдена очередная удаленная уязвимость в популярном сервере протокола DNS - Bind 9.

При получении специально созданного запроса на dynamic dns update (спецификация RFC 2136), сервер bind вылетает со следующим сообщением:

db.c:659: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed
exiting (due to assertion failure).

Стоит заметить, этой уязвимости подвержены все сервера bind, которые сконфигурированы мастером хотя бы для одной зоны. При этом не важно, разрешены ли dynamic updates, достаточно просто быть мастером. ACL на бинде вас тоже не спасет.

На сайте ISC доступны патчи и обновленные архивы исходников. В сети циркулирует публичный эксплойт, так что всем рекомендуется обновиться как можно раньше.

>>> Подробности

Ссылка

←	Grester облегчает JUnit-тестирование Java-приложений

Opensource iPod Touch под Android

→

← 1 2 →

Ответ на: комментарий от yurikoles 29.07.09 23:16:17 MSD

bind9 [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
bind9-doc [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
bind9-host [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
bind9utils [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
dnsutils [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
icedove [2.0.0.19-1 -> 2.0.0.22-0lenny1]
icedove-gnome-support [2.0.0.19-1 -> 2.0.0.22-0lenny1]
libbind9-40 [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
libdns45 [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
libisc45 [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
libisccc40 [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
libisccfg40 [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
liblwres40 [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
libmozjs1d [1.9.0.11-0lenny1 -> 1.9.0.12-0lenny1]
linux-doc-2.6.26 [2.6.26-17 -> 2.6.26-17lenny1]
linux-headers-2.6.26-2-amd64 [2.6.26-17 -> 2.6.26-17lenny1]
linux-headers-2.6.26-2-common [2.6.26-17 -> 2.6.26-17lenny1]
linux-image-2.6.26-2-amd64 [2.6.26-17 -> 2.6.26-17lenny1]
linux-image-2.6.26-2-openvz-amd64 [2.6.26-17 -> 2.6.26-17lenny1]
linux-source-2.6.26 [2.6.26-17 -> 2.6.26-17lenny1]
lwresd [1:9.5.1.dfsg.P2-1+lenny1 -> 1:9.5.1.dfsg.P3-1]
xulrunner-1.9 [1.9.0.11-0lenny1 -> 1.9.0.12-0lenny1]

yurikoles ★★★
(29.07.09 23:17:10 MSD)

Ответ на: комментарий от legolegs 29.07.09 22:45:08 MSD

> Это херня. Вот сколько стоит час работы программиста, способного доказать свою программу...

Кстати да. Если я занимаюсь разработкой full-time и несу полную материальную ответственность за убытки понесенные работодателем в случае моих ошибок проектирования или кодирования... Интересно, сколько же я буду получать? Неужели три своих прожиточных минимума?

valich ★★★
(29.07.09 23:25:30 MSD)

Ответ на: комментарий от yurikoles 29.07.09 23:17:10 MSD

мне тут в деббагз дали ссылку http://lists.debian.org/debian-testing-security-announce/2008/12/msg00019.html subj=Temporary suspension of testing security support after release of 5.0 (lenny)

>After a stable release it will take some time to get the security
related buildd infrastructure for the new testing in place. Since
many people will be busy celebrating the release, we don't know how
long this will take ;-)

шутники бля

yurikoles ★★★
(30.07.09 01:02:06 MSD)

Ссылка

Ответ на: комментарий от valich 29.07.09 23:25:30 MSD

> Кстати да. Если я занимаюсь разработкой full-time и несу полную материальную ответственность за убытки понесенные работодателем в случае моих ошибок проектирования или кодирования... Интересно, сколько же я буду получать?

Похлёбку на обед, кашу на завтра и ужин. Эффективный менеджмент.

sv75 ★★★★★
(30.07.09 01:10:37 MSD)

Ссылка

Ответ на: комментарий от yurikoles 29.07.09 23:17:10 MSD

bind9* dnsutils libbind lindns libisc* liblwres lwresd
это из bind9 , там один пакет исходников, остальное... ну не знаю насколько имеет смысл вам все остальное стабилизировать

Sylvia ★★★★★
(30.07.09 01:12:03 MSD)

Ссылка

Ответ на: комментарий от valich 29.07.09 21:49:32 MSD

>Не знаю как у вас. А меня в этом месяце оштрафовали за такое дуракаваляние

у нас я сам себе хозяин. но стараюсь варьировать между "кто не делал ошибок - пусть первый бросит камень" и "ну сколько можно одни и те же грабли" (и кнутом и пряником короче). Хорошее правило у микрософта по поводу - "на грабли можно наступать. но только один раз". По сабжу - человеку вряд ли кто-то платил за BIND, т.ч. и взятки гладки.
А с хорошего программиста - сколько не штрафуй за баги - их от этого намного меньше не станет, только текучку получишь. А вот за неправильное поведение с VCS - это да, тут можно и содрать сотню-другую.

~~k0l0b0k~~ ★★
(30.07.09 07:23:23 MSD)

Ответ на: комментарий от k0l0b0k 30.07.09 07:23:23 MSD

опять-таки, справедливости ради. биндом занимались фул-тайм разработчики.

val-amart ★★★★★
(30.07.09 14:59:37 MSD) автор топика

Ссылка

Удивительно, сколько лет мыши продолжают жрать этот гнилой и глючный кактус.

Везде в мире прогресс, а тут фигня какая-то.

dozniak
(01.08.09 05:15:27 MSD)

Ссылка

Ответ на: комментарий от lv77 29.07.09 08:51:52 MSD

Вовано, для solaris ISR был сразу выпущен, см. http://sunsolve.sun.com/search/document.do?assetkey=1-66-264828-1

mator ★★★★★
(03.08.09 16:24:13 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Grester облегчает JUnit-тестирование Java-приложений

Безопасность

Opensource iPod Touch под Android

→

Похожие темы