Do Debianu stable mi právě přijela aktualizovaná verze s opravou.
Závažná vzdálená zranitelnost v DNS serveru NSD 3
19. 7. 2012 16:57
Vilém Sládek
Na blogu CZ.NIC vyšel před krátkou chvíli aktuální článek Ondřeje Surého z Laboratoří CZ.NIC týkající se vážné zranitelnosti DNS serveru NSD 3. Na problém přišli při testování DNS serveru Knot DNS jeho vývojáři Marek Vavruša a Ľuboš Slovák. Ondřej Surý v textu s názvem Závažná vzdálená zranitelnost v DNS serveru NSD 3 kromě jiného píše: Při testování se ukázalo, že NSD ve všech verzích 3.x (i vývojové verzi 4.x) obsahuje zranitelnost, která je zneužitelná pro pád DNS serveru z libovolného místa v internetu. Při přijmutí takové DNS zprávy dojde k dereferenci NULL pointru a NSD spadne s chybou SIGSEGV.
Aktuální blogpost obsahuje i opravný patch. O problému vědí i vývojáři DNS serveru NSD z holandského NLnet Labs, kteří operativně reagovali na upozornění českých kolegů a krátce poté poslali opravný patch.
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
Předchozí zprávička Následující zprávička
aura:99
aura:75
20. 7. 2012 9:06
Nový
Re: Závažná vzdálená zranitelnost v DNS serveru NSD 3
celé vláknoJj, měl jsem to se security týmem malinko předjednané dopředu už ve čtvrtek dopoledne, aby to bylo rychle venku.
Ještě musím prověřit, proč nevyšla i aktualizace pro wheezy-security.
aura:75
20. 7. 2012 18:23
Nový
Re: Závažná vzdálená zranitelnost v DNS serveru NSD 3
celé vláknoOdpovím si sám. wheezy-security neexistuje, každopádně přes t-p-u doputovala aktualizace i do Debian testing:
http://packages.qa.debian.org/n/nsd3/news/20120720T084711Z.html
