forum.opennet.ru

Составление сообщения

Исходное сообщение

"Критические уязвимости в DNS-сервере PowerDNS Recursor"
Отправлено opennews, 06-Янв-10 23:38

В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены (http://mailman.powerdns.com/pipermail/pdns-announce/2010-Jan...) две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально оформленного пакета выполнить (http://doc.powerdns.com/powerdns-advisory-2010-01.html) свой код на сервере и осуществить (http://doc.powerdns.com/powerdns-advisory-2010-02.html) подстановку данных злоумышленника в кэш DNS сервера.

Уязвимости устранены в релизе PowerDNS Recursor 3.1.7.2 (http://www.powerdns.com/en/downloads.aspx), всем пользователям PowerDNS рекомендуется срочно произвести обновление. В настоящий момент ведется подготовка штатных обновлений для Debian, FreeBSD, Gentoo и SUSE, для RHEL/CentOS пакеты с новой версией можно загрузить здесь (http://www.monshouwer.eu/download/3th_party/pdns-recursor/), а для Ubuntu - здесь (http://downloads.powerdns.com/releases/deb/). Проблеме подвержен только PowerDNS Recursor (преобразователь имён), авторитативный сервер PowerDNS уязвимости не затрагивают.
URL: http://mailman.powerdns.com/pipermail/pdns-announce/2010-Jan...
Новость: https://www.opennet.ru/opennews/art.shtml?num=24921

Исходное сообщение
"Критические уязвимости в DNS-сервере PowerDNS Recursor" Отправлено opennews, 06-Янв-10 23:38
В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены (http://mailman.powerdns.com/pipermail/pdns-announce/2010-Jan...) две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально оформленного пакета выполнить (http://doc.powerdns.com/powerdns-advisory-2010-01.html) свой код на сервере и осуществить (http://doc.powerdns.com/powerdns-advisory-2010-02.html) подстановку данных злоумышленника в кэш DNS сервера. Уязвимости устранены в релизе PowerDNS Recursor 3.1.7.2 (http://www.powerdns.com/en/downloads.aspx), всем пользователям PowerDNS рекомендуется срочно произвести обновление. В настоящий момент ведется подготовка штатных обновлений для Debian, FreeBSD, Gentoo и SUSE, для RHEL/CentOS пакеты с новой версией можно загрузить здесь (http://www.monshouwer.eu/download/3th_party/pdns-recursor/), а для Ubuntu - здесь (http://downloads.powerdns.com/releases/deb/). Проблеме подвержен только PowerDNS Recursor (преобразователь имён), авторитативный сервер PowerDNS уязвимости не затрагивают. URL: http://mailman.powerdns.com/pipermail/pdns-announce/2010-Jan... Новость: https://www.opennet.ru/opennews/art.shtml?num=24921

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В открытом высокопроизводительном DNS-сервере PowerDNS Recursor найдены (http://mailman.powerdns.com/pipermail/pdns-announce/2010-January/000116.html) 
> две критические уязвимости, позволяющие удаленному злоумышленнику через отправку специально 
> оформленного пакета выполнить (http://doc.powerdns.com/powerdns-advisory-2010-01.html) 
> свой код на сервере  и осуществить (http://doc.powerdns.com/powerdns-advisory-2010-02.html) 
> подстановку данных злоумышленника в кэш DNS сервера.

> Уязвимости устранены в релизе PowerDNS Recursor 3.1.7.2 (http://www.powerdns.com/en/downloads.aspx), 
> всем пользователям  PowerDNS рекомендуется срочно произвести обновление. В настоящий момент 
> ведется подготовка штатных обновлений для Debian, FreeBSD, Gentoo и SUSE, для 
> RHEL/CentOS пакеты с новой версией можно загрузить здесь (http://www.monshouwer.eu/download/3th_party/pdns-recursor/), 
> а для Ubuntu - здесь (http://downloads.powerdns.com/releases/deb/). Проблеме подвержен 
> только PowerDNS Recursor (преобразователь имён), авторитативный сервер PowerDNS уязвимости 
> не затрагивают.

> URL: http://mailman.powerdns.com/pipermail/pdns-announce/2010-January/000116.html 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=24921

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру