https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/bind/ Root.cz - informace nejen ze světa Linuxu cs Sun, 26 Oct 2025 23:00:10 GMT https://www.root.cz/clanky/postrehy-z-bezpecnosti-zaludnosti-pracovniho-pohovoru/?utm_source=rss&utm_medium=text&utm_campaign=rss Čeká nás exkurze na minové pole pracovních pohovorů, podíváme se na operaci Europolu proti SIM farmě v Litvě, čekají nás zranitelnosti v BIND 9, routerech TP-Link a platformách Adobe Commerce a Magento. redakce@root.cz (Root.cz: CSIRT.CZ) Sun, 26 Oct 2025 23:00:10 GMT www.root.cz-text-18624 https://www.root.cz/zpravicky/bind-a-unbound-jsou-nachylne-k-otraveni-kese-pro-dns/?utm_source=rss&utm_medium=text&utm_campaign=rss Tvůrci DNS serveru BIND varují uživatele před zranitelnostmi, které umožňují útočníkům otrávit mezipaměť výsledků a přesměrovat uživatele na škodlivé stránky, které mohou být k nerozeznání od těch skutečných. Zranitelnosti jsou označeny jako CVE-2025–40778 a CVE-2025–40780, obě mají stupeň závažnosti 8,6 a jsou způsobeny nedokonalostí při generování pseudonáhodných čísel. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Oct 2025 07:19:09 GMT www.root.cz-actuality-49824 https://www.root.cz/clanky/dnssec-snadno-a-rychle-s-automatickou-spravou-v-serveru-bind/?utm_source=rss&utm_medium=text&utm_campaign=rss Po dlouhá léta podepisujeme DNS zóny pomocí vestavěné funkce nejznámějšího DNS serveru BIND 9. Aktuální verze přinášejí novější plně automatizovaný přístup, který původní postup nahrazuje. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 05 May 2025 22:00:10 GMT www.root.cz-text-17126 https://www.root.cz/zpravicky/ondrej-sury-ve-vedeni-pracovni-skupiny-dnsop-pri-ietf/?utm_source=rss&utm_medium=text&utm_campaign=rss Ondřej Surý byl jmenován do vedení pracovní skupiny DNSOP (DNS Operations) při IETF (Internet Engineering Task Force). Ondřej je dlouholetým odborníkem na DNS, přináší do této role rozsáhlé zkušenosti a hluboké znalosti v oblasti síťových protokolů a operačních aspektů DNS. Podílel se na vývoji serveru Knot DNS a dnes vede vývoj serveru BIND. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 23 Apr 2025 06:14:55 GMT www.root.cz-actuality-47799 https://www.root.cz/clanky/bind-9-20-vylepseny-vykon-resolveru-a-nove-databazove-a-aplikacni-jadro/?utm_source=rss&utm_medium=text&utm_campaign=rss Nová verze DNS serveru BIND 9.20.0 přináší významná vylepšení po dvou letech vývoje. Klíčové novinky zahrnují nové aplikační a databázové jádro, optimalizovanou podporu DNSSEC a vylepšenou kompresi DNS jmen. redakce@root.cz (Root.cz: Ondřej Surý) Tue, 03 Sep 2024 22:00:10 GMT www.root.cz-text-17303 https://www.root.cz/clanky/postrehy-z-bezpecnosti-pokracovani-sagy-crowdstrike-a-problemy-secure-bootu/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne. redakce@root.cz (Root.cz: Jan Kopřiva) Sun, 28 Jul 2024 22:00:10 GMT www.root.cz-text-17265 https://www.root.cz/zpravicky/zranitelnosti-v-serveru-bind-mohou-vest-k-vyrazeni-sluzby/?utm_source=rss&utm_medium=text&utm_campaign=rss Internet Systems Consortium (ISC) vydalo záplaty, které řeší několik bezpečnostních chyb v populárním DNS serveru BIND 9 (Berkeley Internet Name Domain). Chyby mohou být útočníky zneužity k vyřazení služby (DoS). Jde celkem o čtyři bezpečnostní chyby, všechny s hodnocením CVSS na 7,5: CVE-2024–4076, CVE-2024–1975, CVE-2024–1737 a CVE-2024–0760. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 25 Jul 2024 10:28:28 GMT www.root.cz-actuality-46210 https://www.root.cz/clanky/dns-resolvery-opravuji-chybu-keytrap-prilis-mnoho-klicu-resolverova-smrt/?utm_source=rss&utm_medium=text&utm_campaign=rss Dvě nové zranitelnosti umožňují zahltit DNS resolver a zastavit jeho běžné fungování. Vývojáři totiž neposlouchali rady tvůrců DNS a jejich doporučení. Silná komunita naštěstí dokázala problém vyřešit. redakce@root.cz (Root.cz: Petr Špaček) Thu, 15 Feb 2024 23:00:10 GMT www.root.cz-text-17015 https://www.root.cz/zpravicky/dns-resolvery-hromadne-opravuji-bezpecnostni-chybu/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera byly veřejně vydány záplaty pro DNS resolvery BIND, Unbound, PowerDNS, Knot Resolver i dnsmasq. Všechny opravují implementační problém v DNSSEC validátoru, který útočníkům umožňoval zahltit CPU resolveru. redakce@root.cz (Root.cz: Redakce) Wed, 14 Feb 2024 19:35:39 GMT www.root.cz-actuality-45628 https://www.root.cz/zpravicky/dns-server-bind-9-prosel-bezpecnostnim-auditem/?utm_source=rss&utm_medium=text&utm_campaign=rss Německá společnost X41 D-Sec provedla bezpečnostní audit zdrojového kódu DNS serveru BIND 9. K dispozici je téměř stostránková zpráva ve formátu PDF. Zdrojový kód zkontrolovali bezpečnostní experti Eric Sesterhenn a Markus Vervier s využitím manuální kontroly kódu, nástrojů pro analýzu kódu a vlastního fuzzingu. Zaměřili se na základní komponenty napsané v jazyce C běžící na 64bitovém Linuxu. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 14 Feb 2024 08:21:22 GMT www.root.cz-actuality-45625 https://www.root.cz/clanky/testujte-sitove-prostredi-poradne-jinak-vam-vyjdou-nesmysly-csnog-2024/?utm_source=rss&utm_medium=text&utm_campaign=rss V úterý 23. ledna proběhl první den setkání CSNOG, které je zaměřeno na provozovatele internetových sítí. Mluvilo se především o budování anycastových sítí, současných bezpečnostních hrozbách a měření výkonu. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 23 Jan 2024 23:00:15 GMT www.root.cz-text-16979 https://www.root.cz/zpravicky/katalogove-zony-v-dns-standardizovany-jako-rfc/?utm_source=rss&utm_medium=text&utm_campaign=rss Katalogové zóny v DNS umožňují synchronizovat množinu nakonfigurovaných zón napříč autoritativními servery. Konfigurace serveru je serializována do běžného formátu zóny a k její úplné (AXFR) nebo inkrementální (IXFR) synchronizaci jsou použity zavedené rutiny zónového transferu. Obsah katalogové zóny by měl být neveřejný a sdílený jen mezi autoritativními servery. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 25 Jul 2023 08:45:57 GMT www.root.cz-actuality-44953 https://www.root.cz/clanky/postrehy-z-bezpecnosti-nova-technika-process-injection/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky. redakce@root.cz (Root.cz: CESNET CERTS) Sun, 02 Jul 2023 22:00:10 GMT www.root.cz-text-16672 https://www.root.cz/clanky/android-bude-zrejme-umet-dhcpv6-jak-slape-ipv6-na-starlinku/?utm_source=rss&utm_medium=text&utm_campaign=rss V Praze se 6. června tentokrát již osmý ročník Semináře IPv6, který pořádá sdružení CESNET. Mluvilo se o podpoře IPv6 v cloudech, zkušenostech se Starlinkem a snaze Google udělat speciální DHCPv6 pro Android. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 06 Jun 2023 22:00:10 GMT www.root.cz-text-16641 https://www.root.cz/clanky/moderni-sit-je-rychla-automatizovana-a-detekuje-anomalie-znelo-na-csnog-2023/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve Zlíně probíhá další komunitní setkání provozovatelů telekomunikačních sítí s názvem CSNOG. Hovořilo se na něm především o zrychlování sítí, automatizaci, detekci anomálií či stavbě anycastových sítí. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 16 May 2023 22:00:10 GMT www.root.cz-text-16599 https://www.root.cz/zpravicky/zranitelnosti-v-bind-9-umoznuji-dos-aktualizujte/?utm_source=rss&utm_medium=text&utm_campaign=rss Zřejmě nejpoužívanější DNS server BIND (Berkeley Internet Name Domain) ve verzi 9 má několik závažných zranitelností, které umožňují DoS. Program buď spadne, nebo naplní dostupnou paměť. redakce@root.cz (Root.cz: Jan Fikar) Mon, 30 Jan 2023 09:43:25 GMT www.root.cz-actuality-44416 https://www.root.cz/clanky/postrehy-z-bezpecnosti-utoky-na-ukrajinu-nepolevuji-ani-v-kyberprostoru/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností. redakce@root.cz (Root.cz: Jan Kopřiva) Sun, 29 Jan 2023 23:00:10 GMT www.root.cz-text-16423 https://www.root.cz/zpravicky/dns-server-bind-prinasi-qname-minimizaci-a-mirror-korenove-zony/?utm_source=rss&utm_medium=text&utm_campaign=rss Internet Systems Consortium vydalo čtyři údržbová vydání DNS serveru BIND – 9.9.13, 9.10.8, 9.11.4 a 9.12.2. V řadách 9.9 a 9.10 se jedná o vydání poslední, jejich podpora končí s vydáním těchto posledních verzí. Řada 9.11 je označena jako Extended Support Version a bude podporována až do roku 2021. Řada 9.12 je poslední stabilní verze a bude podporována až do vydání následující stabilní verze 9.14. redakce@root.cz (Root.cz: Ondřej Surý) Wed, 11 Jul 2018 16:20:40 GMT www.root.cz-actuality-38703 https://www.root.cz/zpravicky/bind-ma-chybu-ktera-umoznuje-server-vzdalene-shodit/?utm_source=rss&utm_medium=text&utm_campaign=rss DNS server BIND má vážnou bezpečnostní chybu, která dovoluje útočníkovi na dálku server shodit a tím způsobit DOS. Chyba označená jako CVE-2017–3135 se nachází ve verzi 9.8.8, všech vydáních 9.9 počínaje 9.9.3 a všech verzích v řadě 9.10 a 9.11. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 13 Feb 2017 09:48:51 GMT www.root.cz-actuality-36391 https://www.root.cz/zpravicky/0-day-zranitelnost-v-bind-9/?utm_source=rss&utm_medium=text&utm_campaign=rss Nově objevená zranitelnost v Bind 9 (CVE-2013–4854) umožňuje pomocí malformovaných dat shodit DNS server Bind 9.7 a vyšší. redakce@root.cz (Root.cz: Ondřej Surý) Sun, 28 Jul 2013 07:53:09 GMT www.root.cz-actuality-29383