URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 50905
[ Назад ]

Исходное сообщение
"В BIND 9.6.1b1, 9.4.3-P2 и 9.5.1-P2 исправлена проблема безо..."
Отправлено opennews , 21-Мрт-09 18:51

В связи с обнаружением (https://www.isc.org/node/437) проблемы безопасности выпущены очередные обновления DNS сервера BIND: 9.6.1b1 (http://permalink.gmane.org/gmane.network.dns.bind.announce/187), 9.4.3-P2 (http://permalink.gmane.org/gmane.network.dns.bind.announce/189) и 9.5.1-P2 (http://permalink.gmane.org/gmane.network.dns.bind.announce/188). Проблема связана с недоработкой реализации внешних DNSSEC проверок (DLV - DNSSEC Lookaside Validation) в плане обработки обращений с указанием неподдерживаемого типа алгоритма цифровой подписи, например NSEC3RSASHA1. При указании такого алгоритма обращение к подписанным неизвестным алгоритмом доменам приводило в выводу ошибки проверки, вместо того чтобы обрабатывать их как обычные незащищенные запросы. Подобное поведение, например, вызвало к появлению проблем при работе с доменами .gov, которые недавно были переведены на использование механизма DLV.
URL: https://www.isc.org/node/437
Новость: http://www.opennet.me/opennews/art.shtml?num=20858

Содержание

В BIND 9.6.1b1, 9.4.3-P2 и 9.5.1-P2 исправлена проблема безо...,chemtech, 18:51 , 21-Мрт-09
- В BIND 9.6.1b1, 9.4.3-P2 и 9.5.1-P2 исправлена проблема безо...,Вася, 12:57 , 22-Мрт-09

Сообщения в этом обсуждении

"В BIND 9.6.1b1, 9.4.3-P2 и 9.5.1-P2 исправлена проблема безо..."
Отправлено chemtech , 21-Мрт-09 18:51

Не зря bind входит в список самых дырявых программ под Unix...

"В BIND 9.6.1b1, 9.4.3-P2 и 9.5.1-P2 исправлена проблема безо..."
Отправлено Вася , 22-Мрт-09 12:57

Не зря говорят, что "иногда лучше жевать, чем говорить". Глупость в этом случае менее заметна.