< HomePage | Снимки
<- Сряда, 9 Юли 2008 | Начална страница | Петък, 11 Юли 2008 ->
Четвъртък, 10 Юли 2008

Който следи бюлетините за компютърна сигурност знае, че от няколко дни сериозно се говори за Multiple Vendors DNS Spoofing Vulnerability.

Днес инсталирах обновената версия на bind и бях учуден, че тестът на DoxPara продължава да твърди, че имам уязвима версия. Проблемът се оказа при мен, разбира се. На времето когато съм настройвал сървърите съм им сложил твърдо query-source address * port 53; в named.conf.

Тъй като конкретно проблемът е в комбинацията от малкия брой DNSID-та, които могат да се ползват (16 bit, ограничение на протокола) и фактът, че много резолвери ползват един и същи порт (както аз на ръка бях накарал моят резолвер), затова и обновяването не ми помагаше.

Качвайте пачовете и внимавайте ако имате някой правила във Firewall настройките си, които разчитат, че DNS заявките ще излизат само от udp/53.

За съжаление истинският проблем, а именно 16 битовите DNSID (pdf) е нерешим без промени в протокола.

[ Коментари: 2 ]
Коментари

"... някоИ правила във..."
Винаги съм се чудел откъде идва това поголовно и масово бъркане на 'Й' и 'И'.

Написа Иван на 12-Jul-2008 08:35


От невнимание. Основно правило е, че човек трудно редактира това, което пише (поне при мен важи с пълна сила). Естествено като си прочетох изречението, грешката е очевидна.

Написа Георги Чорбаджийски (www) на 12-Jul-2008 09:24