Hlavní navigace

Názor k článku Postřehy z bezpečnosti: kritická chyba glibc postihuje linuxové systémy od Pajk - No můj názor je, že každá server side...

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 2. 2016 12:04

    Pajk (neregistrovaný)

    No můj názor je, že každá server side služba, která dělá dopředné dns na útočníkem dodatelný hostname (pokud to dns dělá tím T_UNSPEC způsobem), může být napadena. A takové dns (třeba i reverzní dns z ip na název a pro kontrolu dopředné dns z názvu zpět na ip) podle mne dělá třeba mail server při posílání non delivery failure (hledá ve finále ip cílového mail serveru, doménu odesilatele určí útočník), podle mne i Apache nebo Ftp při logování se zapnutým lookup nebo při zjišťování názvu pro povolování domén v Allow from, hosts.allow apod. Je samozřejmě otázka, jestli běžně používané daemony (Apache, postfix, sendmail, vsftpd ...) dělají dopředné dns tím T_UNSPEC způsobem nebo nějak zvlášť ipv4/ipv6/zkrátka jinak, to nevím a nehledal jsem, raději patchoval (updatoval glibc) ...