Страница 1 из 1
новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 8:17:13
princeps
security-advisories@freebsd.org прислали сегодня сабж
http://security.freebsd.org/advisories/ ... 2.bind.asc
Переводить я что-то запарился, если кто имеет желание, то сделайте.
Подвержены 7.2, 7.1, 6.3 и 6.4.
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 9:40:18
manefesto
complete
Код: Выделить всё
[12:37]|root@server.manefesto| named/>named -v
BIND 9.4.3-P2
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 9:48:01
terminus
Можно я чуть-чуть потралю про бинд?

Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 10:01:29
schizoid
нихт
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 10:18:47
Alex Keda
terminus писал(а):Можно я чуть-чуть потралю про бинд?

ф топку твоего поверднс, или как оно там.
когда хоть на одном корневом появиться это поделие - мона будет порассуждать.
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 10:43:46
terminus
я хотел чуточку потролить на тему unbound и NSD. Первый это рекурсор, а второй авторитарный. NSD кстати на корневых пользуют.

Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 10:57:24
Alex Keda
IP скажи
посканим, посмотрим
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 11:12:51
terminus
Трполить так тролить
http://en.wikipedia.org/wiki/Root_nameserver
H 128.63.2.53
K 193.0.14.129
L 199.7.83.42 (since November 2007; was 198.32.64.12)
http://en.wikipedia.org/wiki/NSD
As of March, 2008, three of the Internet root nameservers are using NSD:
k.root-servers.net was switched to NSD on February 19, 2003.[1]
One of the 2 load-balanced servers for h.root-servers.net (called "H1", "H2") was switched to NSD, and now there are 3 servers all running NSD (called "H1", "H2", "H3").[2]
l.root-servers.net switched to NSD on February 6, 2007
Several other TLDs use NSD for part of their servers.
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 12:09:01
Alex Keda
в процентах это сколько?
и почему остальные не переделывают и новые на нём не вводят?
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 13:00:02
hizel
сцуко йо, надо всё ISC-ашное в клетки сувать, я из-за них с 7.0-RELEASE до 7.2-RELEASE обновился
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 16:31:44
Alex Keda
named в jail не работает.
он и так в chroot сидит
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 16:35:06
terminus
lissyara писал(а):в процентах это сколько?
и почему остальные не переделывают и новые на нём не вводят?
Сила привычки?

Sendmail тоже когда-то все использовали, а теперь больше postfix/exim/qmail. Ну и наверное из-за старых решений заточенных на бинд. Вот устанут люди раз в полгода бинд лечить - сами перейдут, тем более, что альтернатива более чем хорошая (не идеальная в плане функциональности и всяких модных плюшек, но хорошая).
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 16:50:24
hizel
lissyara писал(а):named в jail не работает.
он и так в chroot сидит
негодую
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 20:39:56
hizel
ЛИС ты не прав, есть заклинание уминающие намед в клетку

Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 21:18:34
Alex Keda
hizel писал(а):ЛИС ты не прав, есть заклинание уминающие намед в клетку

возможно.
тока оно же вынимает его из чрута.
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-29 21:40:45
hizel
ну если клеточка на один намед, какие проблемы?

Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-30 8:17:09
freeman
hizel писал(а):ну если клеточка на один намед, какие проблемы?

А какие преимущества jail vs chroot ?
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-30 10:28:00
princeps
выйти за пределы jail теоретически сложнее, чем chroot.
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-30 10:32:41
hizel
jail это почти контейнер openvz но не совсем
Re: новый патчлевел: уязвимость в bind
Добавлено: 2009-07-30 12:42:42
_Andy
hizel писал(а):jail это почти контейнер openvz но не совсем
Точнее, совсем не контейнер openvz
