The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В BIND 9.6.1b1, 9.4.3-P2 и 9.5.1-P2 исправлена проблема безопасности

21.03.2009 11:39

В связи с обнаружением проблемы безопасности выпущены очередные обновления DNS сервера BIND: 9.6.1b1, 9.4.3-P2 и 9.5.1-P2. Проблема связана с недоработкой реализации внешних DNSSEC проверок (DLV - DNSSEC Lookaside Validation) в плане обработки обращений с указанием неподдерживаемого типа алгоритма цифровой подписи, например NSEC3RSASHA1. При указании такого алгоритма обращение к подписанным неизвестным алгоритмом доменам приводило в выводу ошибки проверки, вместо того чтобы обрабатывать их как обычные незащищенные запросы. Подобное поведение, например, привело к появлению проблем при работе с доменами .gov, которые недавно были переведены на использование механизма DLV.

  1. Главная ссылка к новости (https://www.isc.org/node/437...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/20858-bind
Ключевые слова: bind, dns, security, dnssec
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (2) RSS
  • 1, chemtech (?), 18:51, 21/03/2009 [ответить]  
  • +/
    Не зря bind входит в список самых дырявых программ под Unix...
     
     
  • 2, Вася (??), 12:57, 22/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Не зря говорят, что "иногда лучше жевать, чем говорить". Глупость в этом случае менее заметна.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру