forum.opennet.ru

"Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

"Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода"	+/–
Сообщение от opennews (??), 29-Апр-21, 10:14
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55042
Ответить \| Правка \| Cообщить модератору

Оглавление

Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода, opennews, 29-Апр-21, 10:14 [смотреть все]

Опять какой-то вуз постарался , Аноним, 29-Апр-21, 10:14 (1) //
- да не, просто ДЫРЕНИ, Гэндальф, 29-Апр-21, 10:31 (3) //
  - СИШНЫЕФрактала на вас нет, Анонимъ, 29-Апр-21, 18:14 (43)
- Да не, обычный результат работы сишников , Wilem82, 29-Апр-21, 11:05 (7) //
  - О, специалисты уровня Hello, world подтянулись , pin, 29-Апр-21, 12:30 (12) //
    - Да не, приветмировцы передают пламенные приветы своим тесным миркам всеми доступ, Леголас, 29-Апр-21, 12:47 (14)
    - Ты правда считаешь, что надо быть специалистом чего-либо, что бы указать на факт, Wilem82, 29-Апр-21, 12:52 (15)
      - Просто это неосиляторы с кривыми руками писали А виноваты в этом только вы и ва, Аноним, 29-Апр-21, 12:57 (16)
      - История уязвимостей говорит, что дырявые программисты, я не языки программирован, pin, 29-Апр-21, 13:01 (17)
        
        И Если проходят десятилетия, а программисты всё равно допускают эти ошибки, зна, Wilem82, 29-Апр-21, 13:27 (19)
        
        Строители по прежнему через ж-пу штукатурят и крадут блоки По твоей логике, над, pin, 29-Апр-21, 13:43 (24)
        
        s крадут кладут, pin, 29-Апр-21, 13:43 (25)
        
        одно другому не мешает , Аноним, 29-Апр-21, 14:45 (31)
        
        Если улучшение инструментов закономерно приведёт к улучшению результата, то - да, Wilem82, 29-Апр-21, 13:52 (27)
        
        Если тупым дать хороший интрумент, они умнее не станут и продолжат делать плохо , pin, 29-Апр-21, 19:56 (50)
        
        Тупые - это которые ошибки допускают, правильно понимаю То есть разработчики ли, Wilem82, 29-Апр-21, 20:04 (51)
        
        Ты потерял смысл разговора и не можешь логично мыслить Сейчас ты докопался до , pin, 29-Апр-21, 20:46 (55)
        
        Смотря какие мотивы Некоторые люди хотят сделать мир лучше, поэтому они придумы, Fracta1L, 29-Апр-21, 14:53 (33)
        
        Поправил, не благодаря Вы там хоть с памятью работать научились или до сих пор, булочка, 29-Апр-21, 15:21 (35)
        Поправил, не благодаря Вы там хоть с памятью работать научились или до сих пор, булочка, 29-Апр-21, 15:22 (36)
        
        Это такой своеобразный камингаут то ли мазохиста, то ли ламериста , Аноним, 29-Апр-21, 15:32 (37)
        
        Суровая правда жизни Факт есть факт Ламеры растоманы не научились объём памяти , Аноним, 29-Апр-21, 16:37 (39)
        
        Очередное суровое подгорание у бедолаг, которых злые растаманы заставляют пользо, Аноним, 29-Апр-21, 17:06 (41)
        
        Конечно Куда нормальным людям до эпических неосиляторов Так и не осиливших раб, Аноним, 29-Апр-21, 18:26 (44)
        
        Ты очевидно не хочешь Сделай мир лучше, выпий йаду, Аноним, 30-Апр-21, 14:39 (67)
        
        кастрация помогает в танцах, но не приносит плодов зыжеще есть вопросы про десят, ананим.orig, 29-Апр-21, 15:43 (38)
        Поправил Язык тут причём Если за 10 лет человек не освоил язык программирования, Аноним, 29-Апр-21, 16:42 (40)
        
        А как ты заранее определишь, допустит программист ошибку или нет А если не може, Wilem82, 29-Апр-21, 18:30 (45)
        
        дайте совет, как дураку доказать, что он дурак достаточно при этом доказать, чт, Sw00p aka Jerom, 30-Апр-21, 11:25 (66)
А есть какие-нибудь альтернативы BINDырени , Аноним, 29-Апр-21, 10:24 (2) //
- Альтернатив полно, от Powerdns до Dnsmasq и CoreDNS Конечно же есть ещё и NSD и, Аноним, 29-Апр-21, 10:56 (4)
- Пока проги пишет естественный интеллект всегда и везде будутЪ дырени , Pahanivo, 29-Апр-21, 10:56 (5) //
  - А когда проги будет писать искусственный интеллект до вместо дыреней будет про, suffix, 29-Апр-21, 11:05 (6)
  - Но ЕИ пишет и тот самый ИИ, который потом будет писать проги Получается, дыр, Аноним, 29-Апр-21, 14:47 (32)
- Trust-dns на расте , Wilem82, 29-Апр-21, 13:34 (20) //
  - Как и всё на ржавчике - неюзабельное оно , _, 01-Май-21, 05:10 (75)
- djbdns, wd, 30-Апр-21, 05:03 (61)
Такое чувство, что каждую неделю в нем находят очередную дыру Кандидат в самый , Урри, 29-Апр-21, 11:27 (8) //
- Популярный просто, kravich, 29-Апр-21, 11:29 (9) //
  - Чем популярней - тем дырявей прям как в жизни, Lex, 29-Апр-21, 11:44 (10) //
    - Используешь для создания рюшечек и сайтов , зарабатываешь и жалуешься что это пл, Specs, 29-Апр-21, 12:05 (11)
      - Тестируешь нейросеть , kravich, 29-Апр-21, 13:40 (23)
    - Чем популярнее - тем активнее дырки ищут же , kravich, 29-Апр-21, 13:39 (22)
  - да нет, там дело не только в популярности, сколько в самом протоколе, который и, пох.., 29-Апр-21, 19:43 (48) //
    - Вот если надо интеграцию DHCP с DNS - поддержу, лучше божественного винсервера д, Онаним, 29-Апр-21, 20:14 (54)
      - Угу, например - если этот самый ентер-прайс использует шва бесплатную версию o, пох.., 30-Апр-21, 07:06 (62)
      - и с эти людьми я сижу на одном ресурсе фу обработка dhcpd leases любым скриптом, СеменСеменыч777, 30-Апр-21, 17:56 (69)
        
        Очень стильно, очень модно, и очень молодёжно Вот только такая обработка любым, Онаним, 30-Апр-21, 19:26 (72)
        
        во как а меня tyt старпером обзывают, интересуются видел ли я живых мамонтов , СеменСеменыч777, 30-Апр-21, 23:18 (73)
А как же там самый стабильный, самый протестированный и самый ынтерпрайзный дист, pin, 29-Апр-21, 12:34 (13)
Чем оно лучше Unbound , Full Master, 29-Апр-21, 13:07 (18) //
- Бинд может обслуживать зону домена, а unbound - только форвардер Если бинд сравн, Аноним, 29-Апр-21, 13:44 (26) //
  - Очень смешно Он уже научился хотя бы делать аналог view без костылей , Аноним, 30-Апр-21, 16:08 (68)
Bind не надо использовать, он уже давно имеет более качественные альтернативы И, Аноним, 29-Апр-21, 13:36 (21)
Обычные дыры обычных виндопротоколов Которые настолько переусложнены, что там бе, Онаним, 29-Апр-21, 13:56 (28)
В венде за это отвечает SSPI Вот почему нельзя в Linux запилить и стандартизиров, Аноним, 29-Апр-21, 14:05 (29) //
- Религия как раз позволяет цвести всем цветам Если пилить одну реализацию, кажды, Роман, 29-Апр-21, 14:36 (30) //
  - Лебедь, рак и щука получается, а не цветы , Аноним, 30-Апр-21, 02:17 (58) //
    - Ну если заказчика всё устраивает, то и пусть так , Роман, 01-Май-21, 15:40 (79)
В наивных фантазиях мне казалось, что DNS - это очень простой протокол Ты его с, kusb, 29-Апр-21, 17:22 (42) //
- FTP очень прост, но секурного сервера для него так и не сделали Протокол успел , Аноним, 29-Апр-21, 19:02 (46) //
  - сделали Не сделали клиента Вот вообще ни одного Потом рассказывали сказки что , пох.., 29-Апр-21, 19:45 (49) //
    - А в принципе зачем особенно нужен ftp в браузере Возможно нужна интеграция, что, kusb, 29-Апр-21, 20:13 (53)
    - МирДверьМяч https en wikipedia org wiki Comparison_of_FTP_client_software Prot, Аноним, 29-Апр-21, 21:31 (56)
      - найди мне в этой куче мусора хотя бы один, поддерживающий CCC, пох.., 30-Апр-21, 07:08 (63)
  - Засекурили протокол Сверху навесили SSL, и получился FTPS И нет, вопреки всему , Онаним, 29-Апр-21, 20:12 (52) //
    - Нет, такой дырявости, как в proftpd - нигде не было и не будет vsftpd лучше - но, Аноним, 29-Апр-21, 23:50 (57)
    - Оно не популярно из-за того что в сетевом оборудовании везде NAT NAT не стандарт, Аноним, 30-Апр-21, 02:29 (59)
      - С PASV оно прекрасно пролазит через большинство NAT, кроме анальных файрволов, к, Онаним, 30-Апр-21, 19:23 (70)
        
        собственно так оно и сделано более того, у нас порты открыты только на фронтен, Онаним, 30-Апр-21, 19:24 (71)
        
        А наивный-то юзер думает, что его траффик - шифрованный Ну да, ну да это друго, пох.., 01-Май-21, 00:24 (74)
        
        Трафик от юзера до собственно нашей закрытой сервисной сети - шифрованный Чего ю, Онаним, 01-Май-21, 09:18 (76)
        
        сервисная сеть - не паблик, не идёт через паблик, не идёт через арендованные ка, Онаним, 01-Май-21, 09:20 (77)
        ну и да, врезка васяна в линки этой сети - что в силу используемых DC имеет о, Онаним, 01-Май-21, 09:25 (78)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру