Доступны (https://blog.powerdns.com/) корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости (http://seclists.org/oss-sec/2017/q1/97):
- CVE-2016-7068 (https://doc.powerdns.com/md/security/powerdns-advisory-2016-02/) - отправка специально оформленных запросов может привести к созданию высокой нагрузки на CPU;
- CVE-2016-7072 (https://doc.powerdns.com/md/security/powerdns-advisory-2016-03/) - неаутентифицированный злоумышленник может вызвать отказ в обслуживании PowerDNS Authoritative Server через наводнение TCP-запросами встроенного web-сервера;
- CVE-2016-7073 (https://doc.powerdns.com/md/security/powerdns-advisory-2016-04/) - некорректная проверка цифровых подписей TSIG позволяет осуществить MITM-атаки;
- CVE-2016-2120 (https://doc.powerdns.com/md/security/powerdns-advisory-2016-05/) - аутентифицированный пользователь может вызвать отказ в обслуживании PowerDNS Authoritative Server, добавив специально оформленную запись в свою DNS-зону.URL: http://seclists.org/oss-sec/2017/q1/97
Новость: http://www.opennet.me/opennews/art.shtml?num=45867
Кто пользуется?
Все.
Все используют Unbound, а для задач посерьезнее BIND.
BIND скатывается в УГ.
Там где серьёзная нагрузка юзают nsd, а на хостингах и рядом любят powerdns за то что он умеет SQL-базки.
ldap! ldap!
странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать, как таковых хранилищ не имеет.
> странно, кстати, что десятый бинд, который по дизайну может разные хранилища использовать,
> как таковых хранилищ не имеет.10 bind это такой фетиш для энтерпрайза.
А в ср. windows пользовательской до сих пор ничего толкового нет в качестве DNS и стандартный dns нельзя поставить.
Оно же клиентское чисто, там сеть кое как работает в простейшей конфигурации и на том спасибо.
да и netsh вырезали + планировали все перенести в power shell, но чет так и не перенесли.