новый патчлевел: уязвимость в bind

Обсуждение всяких разных новостей.
princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

новый патчлевел: уязвимость в bind

Непрочитанное сообщение princeps » 2009-07-29 8:17:13

security-advisories@freebsd.org прислали сегодня сабж
http://security.freebsd.org/advisories/ ... 2.bind.asc
Переводить я что-то запарился, если кто имеет желание, то сделайте.
Подвержены 7.2, 7.1, 6.3 и 6.4.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение manefesto » 2009-07-29 9:40:18

complete

Код: Выделить всё

[12:37]|root@server.manefesto| named/>named -v
BIND 9.4.3-P2
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение terminus » 2009-07-29 9:48:01

Можно я чуть-чуть потралю про бинд? :crazy:
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение schizoid » 2009-07-29 10:01:29

нихт
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение Alex Keda » 2009-07-29 10:18:47

terminus писал(а):Можно я чуть-чуть потралю про бинд? :crazy:
ф топку твоего поверднс, или как оно там.
когда хоть на одном корневом появиться это поделие - мона будет порассуждать.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение terminus » 2009-07-29 10:43:46

я хотел чуточку потролить на тему unbound и NSD. Первый это рекурсор, а второй авторитарный. NSD кстати на корневых пользуют. 8)
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение Alex Keda » 2009-07-29 10:57:24

IP скажи
посканим, посмотрим
Убей их всех! Бог потом рассортирует...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение terminus » 2009-07-29 11:12:51

Трполить так тролить ;-)

http://en.wikipedia.org/wiki/Root_nameserver
H 128.63.2.53
K 193.0.14.129
L 199.7.83.42 (since November 2007; was 198.32.64.12)
http://en.wikipedia.org/wiki/NSD
As of March, 2008, three of the Internet root nameservers are using NSD:
k.root-servers.net was switched to NSD on February 19, 2003.[1]
One of the 2 load-balanced servers for h.root-servers.net (called "H1", "H2") was switched to NSD, and now there are 3 servers all running NSD (called "H1", "H2", "H3").[2]
l.root-servers.net switched to NSD on February 6, 2007

Several other TLDs use NSD for part of their servers.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение Alex Keda » 2009-07-29 12:09:01

в процентах это сколько?
и почему остальные не переделывают и новые на нём не вводят?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение hizel » 2009-07-29 13:00:02

сцуко йо, надо всё ISC-ашное в клетки сувать, я из-за них с 7.0-RELEASE до 7.2-RELEASE обновился
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение Alex Keda » 2009-07-29 16:31:44

named в jail не работает.
он и так в chroot сидит
Убей их всех! Бог потом рассортирует...

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение terminus » 2009-07-29 16:35:06

lissyara писал(а):в процентах это сколько?
и почему остальные не переделывают и новые на нём не вводят?
Сила привычки? :unknown: Sendmail тоже когда-то все использовали, а теперь больше postfix/exim/qmail. Ну и наверное из-за старых решений заточенных на бинд. Вот устанут люди раз в полгода бинд лечить - сами перейдут, тем более, что альтернатива более чем хорошая (не идеальная в плане функциональности и всяких модных плюшек, но хорошая).
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение hizel » 2009-07-29 16:50:24

lissyara писал(а):named в jail не работает.
он и так в chroot сидит
негодую
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение hizel » 2009-07-29 20:39:56

ЛИС ты не прав, есть заклинание уминающие намед в клетку :roll:
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35308
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение Alex Keda » 2009-07-29 21:18:34

hizel писал(а):ЛИС ты не прав, есть заклинание уминающие намед в клетку :roll:
возможно.
тока оно же вынимает его из чрута.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение hizel » 2009-07-29 21:40:45

ну если клеточка на один намед, какие проблемы? :x
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
freeman
лейтенант
Сообщения: 734
Зарегистрирован: 2007-03-18 5:13:25

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение freeman » 2009-07-30 8:17:09

hizel писал(а):ну если клеточка на один намед, какие проблемы? :x
А какие преимущества jail vs chroot ?
Остатся должен только один ...

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение princeps » 2009-07-30 10:28:00

выйти за пределы jail теоретически сложнее, чем chroot.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение hizel » 2009-07-30 10:32:41

jail это почти контейнер openvz но не совсем
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

_Andy
проходил мимо

Re: новый патчлевел: уязвимость в bind

Непрочитанное сообщение _Andy » 2009-07-30 12:42:42

hizel писал(а):jail это почти контейнер openvz но не совсем
Точнее, совсем не контейнер openvz :)