Вышел второй патч для DNS-сервера BIND

image

Теги: патч, DNS, уязвимость

Патч содержит исправление критической уязвимости, позволяющей злоумышленнику искажать данные в кэше DNS-сервера.

Вышел второй патч для DNS-сервера BIND, содержащий исправление критической уязвимости, позволяющей злоумышленнику искажать данные в кэше DNS-сервера.

Необходимость выпуска второго патча обусловлена тем, что его первая версия, устраняя уязвимость, негативно сказывалась на производительности DNS-сервера при большом числе запросов.


или введите имя

CAPTCHA
Страницы: 1  2  
06-08-2008 15:24:42
Оперативно
0 |
1
06-08-2008 15:32:10
до боли знакомая ситуация патч патч для патча патч для патча который патчит патч интернет капец задорная капча 32323
0 |
1
06-08-2008 17:17:36
Это не патч для патча. Это обновленный патч.
0 |
1
06-08-2008 18:34:44
ага, потом SP1 далее патч патч для патча патч для патча который патчит патч SP2 .... вечно смотреть можно уже на четыре вещи
0 |
1
07-08-2008 08:59:03
нет, ты ошибаешься, на пять. Еще можно вечно смотреть на дебилов постоянно отписывающих мега-умные коментарии на секлабе
0 |
1
06-08-2008 18:37:08
Если компания, которая обычно занимается "патч для патча" еще и выпускала патчи в случае снижения производительности после своих же патчей, то все запутались бы в этих патчах.
0 |
FSA
07-08-2008 00:55:15
Если ещё учесть, что уязвимость касалась всех реализаций DNS сервера, а BIND был сервером с хорошей производительностью. Если не нравится, ставьте Microsoft Windows 2003 сервер. Я думаю производительность тамошнего DNS намного хуже.
0 |
1
07-08-2008 04:09:27
*. Одинаковая. Разница в пределах допустимой статистической погрешности.
0 |
1
07-08-2008 04:12:27
Разница в пределах допустимой статистической погрешности. Ты думаешь он это поймет? В 9 классе еще статистическую погрешность не проходят.
0 |
1
12-08-2008 04:05:55
Одинаковая. Разница в пределах допустимой статистической погрешности. Кем допустимой? На каком железе, каким методом, на каком трафике производилось тестирование? Ссылки в студию. Или нефиг пи3деть...
0 |
1
09-08-2008 00:00:46
DNS от мелкософта как раз и основан на коде BINDа, потому уязвимость коснулась и его. А патч для патча это в духе m$.
0 |
1
06-08-2008 17:08:04
[trollmode] А что надо сделать, если на серваке не изменилась произодительность после первого патча? [/trollmode]
0 |
1
06-08-2008 17:35:09
Увеличить нагрузку.
0 |
1
06-08-2008 17:51:37
Проверить на уязвимости
0 |
1
06-08-2008 17:52:03
0. Убедиться, что у вас установлен BIND (одна из уязвимых версий) 1. Убедиться, что установлен первый патч 2. Убедиться, что не установлен патч на патч ЗЫ. А вы не Ден Камински?
0 |
1
06-08-2008 19:34:03
студентов-разработчиков bind заставляют писать патчи за еду?
0 |
1
06-08-2008 23:01:44
ага, небритые хакеры(в подлинном смысле этого слова), к-ые старше тебя уже раза в три, пишут за еду. идём на википедию, читаем про министерство обороны США и думаем как появился интернет. ЗЫ на поделке этих студентов работают все(!) корневые ДНС сервера мира и подавляющее большинство обычных авторитетных и кэширующих серваков. Стало стыдно за свои слова?
0 |
07-08-2008 15:38:40
>ЗЫ на поделке этих студентов работают все(!) корневые ДНС сервера мира Неужели все? Неужели на BIND? Сильно СИЛЬНО сомневаюсь. Корневой DNS выполняет не такие уж сложные функции, но работает под высокой нагрузкой. Несколько раз встречал упоминание, что корневой DNS - это аппаратно-программный комплекс. По моему разумению - что-то вроде (просто аналогия) маршрутизатора CISCO с операционкой IOS, то есть железка с программой, но вряд-ли это BIND.
0 |
07-08-2008 15:49:17
Я ошибся, большая часть действительно работает под BIND, остальные - пода NSD. http://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D1%80%D0%BD%D0%B5%D0%B2%D1%8B%D0%B5_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B_DNS
0 |
09-08-2008 21:58:32
www2 Поздравляю! Ты нашёл авторитетный источник данных. А просто запросить конфигурацию сервера по эху? Специально не хочу подсказывать как это сделать. Почитай RFC их не так много. Надеюсь справишься и перестанешь задавать риторические вопросы. Удачи в нелёгких трудах по приобретению знаний!
0 |
06-08-2008 23:11:05
Ну это фигня, по сравнению с опасностью дырки. Так что обновляемся
0 |
Страницы: 1  2