Root.cz

https://www.root.cz/ Root.cz https://i.iinfo.cz/r/rss-88x31.gif 88 31 Root.cz - zprávičky s tématem BIND https://www.root.cz/n/bind/ Root.cz - informace nejen ze světa Linuxu cs Thu, 23 Oct 2025 07:19:09 GMT BIND a Unbound jsou náchylné k otrávení keše pro DNS https://www.root.cz/zpravicky/bind-a-unbound-jsou-nachylne-k-otraveni-kese-pro-dns/?utm_source=rss&utm_medium=text&utm_campaign=rss Tvůrci DNS serveru BIND varují uživatele před zranitelnostmi, které umožňují útočníkům otrávit mezipaměť výsledků a přesměrovat uživatele na škodlivé stránky, které mohou být k nerozeznání od těch skutečných. Zranitelnosti jsou označeny jako CVE-2025–40778 a CVE-2025–40780, obě mají stupeň závažnosti 8,6 a jsou způsobeny nedokonalostí při generování pseudonáhodných čísel. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 23 Oct 2025 07:19:09 GMT www.root.cz-actuality-49824 Ondřej Surý ve vedení pracovní skupiny DNSOP při IETF https://www.root.cz/zpravicky/ondrej-sury-ve-vedeni-pracovni-skupiny-dnsop-pri-ietf/?utm_source=rss&utm_medium=text&utm_campaign=rss Ondřej Surý byl jmenován do vedení pracovní skupiny DNSOP (DNS Operations) při IETF (Internet Engineering Task Force). Ondřej je dlouholetým odborníkem na DNS, přináší do této role rozsáhlé zkušenosti a hluboké znalosti v oblasti síťových protokolů a operačních aspektů DNS. Podílel se na vývoji serveru Knot DNS a dnes vede vývoj serveru BIND. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 23 Apr 2025 06:14:55 GMT www.root.cz-actuality-47799 Zranitelnosti v serveru BIND mohou vést k vyřazení služby https://www.root.cz/zpravicky/zranitelnosti-v-serveru-bind-mohou-vest-k-vyrazeni-sluzby/?utm_source=rss&utm_medium=text&utm_campaign=rss Internet Systems Consortium (ISC) vydalo záplaty, které řeší několik bezpečnostních chyb v populárním DNS serveru BIND 9 (Berkeley Internet Name Domain). Chyby mohou být útočníky zneužity k vyřazení služby (DoS). Jde celkem o čtyři bezpečnostní chyby, všechny s hodnocením CVSS na 7,5: CVE-2024–4076, CVE-2024–1975, CVE-2024–1737 a CVE-2024–0760. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 25 Jul 2024 10:28:28 GMT www.root.cz-actuality-46210 DNS resolvery hromadně opravují bezpečnostní chybu https://www.root.cz/zpravicky/dns-resolvery-hromadne-opravuji-bezpecnostni-chybu/?utm_source=rss&utm_medium=text&utm_campaign=rss Včera byly veřejně vydány záplaty pro DNS resolvery BIND, Unbound, PowerDNS, Knot Resolver i dnsmasq. Všechny opravují implementační problém v DNSSEC validátoru, který útočníkům umožňoval zahltit CPU resolveru. redakce@root.cz (Root.cz: Petr Špaček) Wed, 14 Feb 2024 19:35:39 GMT www.root.cz-actuality-45628 DNS server BIND 9 prošel bezpečnostním auditem https://www.root.cz/zpravicky/dns-server-bind-9-prosel-bezpecnostnim-auditem/?utm_source=rss&utm_medium=text&utm_campaign=rss Německá společnost X41 D-Sec provedla bezpečnostní audit zdrojového kódu DNS serveru BIND 9. K dispozici je téměř stostránková zpráva ve formátu PDF. Zdrojový kód zkontrolovali bezpečnostní experti Eric Sesterhenn a Markus Vervier s využitím manuální kontroly kódu, nástrojů pro analýzu kódu a vlastního fuzzingu. Zaměřili se na základní komponenty napsané v jazyce C běžící na 64bitovém Linuxu. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 14 Feb 2024 08:21:22 GMT www.root.cz-actuality-45625 Katalogové zóny v DNS standardizovány jako RFC https://www.root.cz/zpravicky/katalogove-zony-v-dns-standardizovany-jako-rfc/?utm_source=rss&utm_medium=text&utm_campaign=rss Katalogové zóny v DNS umožňují synchronizovat množinu nakonfigurovaných zón napříč autoritativními servery. Konfigurace serveru je serializována do běžného formátu zóny a k její úplné (AXFR) nebo inkrementální (IXFR) synchronizaci jsou použity zavedené rutiny zónového transferu. Obsah katalogové zóny by měl být neveřejný a sdílený jen mezi autoritativními servery. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 25 Jul 2023 08:45:57 GMT www.root.cz-actuality-44953 Zranitelnosti v BIND 9 umožňují DoS, aktualizujte https://www.root.cz/zpravicky/zranitelnosti-v-bind-9-umoznuji-dos-aktualizujte/?utm_source=rss&utm_medium=text&utm_campaign=rss Zřejmě nejpoužívanější DNS server BIND (Berkeley Internet Name Domain) ve verzi 9 má několik závažných zranitelností, které umožňují DoS. Program buď spadne, nebo naplní dostupnou paměť. redakce@root.cz (Root.cz: Jan Fikar) Mon, 30 Jan 2023 09:43:25 GMT www.root.cz-actuality-44416 DNS server BIND přináší QNAME minimizaci a mirror kořenové zóny https://www.root.cz/zpravicky/dns-server-bind-prinasi-qname-minimizaci-a-mirror-korenove-zony/?utm_source=rss&utm_medium=text&utm_campaign=rss Internet Systems Consortium vydalo čtyři údržbová vydání DNS serveru BIND – 9.9.13, 9.10.8, 9.11.4 a 9.12.2. V řadách 9.9 a 9.10 se jedná o vydání poslední, jejich podpora končí s vydáním těchto posledních verzí. Řada 9.11 je označena jako Extended Support Version a bude podporována až do roku 2021. Řada 9.12 je poslední stabilní verze a bude podporována až do vydání následující stabilní verze 9.14. redakce@root.cz (Root.cz: Ondřej Surý) Wed, 11 Jul 2018 16:20:40 GMT www.root.cz-actuality-38703 BIND má chybu, která umožňuje server vzdáleně shodit https://www.root.cz/zpravicky/bind-ma-chybu-ktera-umoznuje-server-vzdalene-shodit/?utm_source=rss&utm_medium=text&utm_campaign=rss DNS server BIND má vážnou bezpečnostní chybu, která dovoluje útočníkovi na dálku server shodit a tím způsobit DOS. Chyba označená jako CVE-2017–3135 se nachází ve verzi 9.8.8, všech vydáních 9.9 počínaje 9.9.3 a všech verzích v řadě 9.10 a 9.11. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 13 Feb 2017 09:48:51 GMT www.root.cz-actuality-36391 0-day zranitelnost v Bind 9 https://www.root.cz/zpravicky/0-day-zranitelnost-v-bind-9/?utm_source=rss&utm_medium=text&utm_campaign=rss Nově objevená zranitelnost v Bind 9 (CVE-2013–4854) umožňuje pomocí malformovaných dat shodit DNS server Bind 9.7 a vyšší. redakce@root.cz (Root.cz: Ondřej Surý) Sun, 28 Jul 2013 07:53:09 GMT www.root.cz-actuality-29383 Chyba v serveru BIND 9 ohrožuje bezpečnost DNS https://www.root.cz/zpravicky/chyba-v-serveru-bind-9-ohrozuje-bezpecnost-dns/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle americké organizace ISC je díky speciálně vytvořené DNS zprávě možné „shodit“ vybrané verze DNS serverů BIND 9. Nalezená chyba v postižených verzích BINDu 9 umožňuje útočníkovi vzdáleně ukončit proces named. Tato chyba ovlivňuje rekurzivní i autoritativní servery. Defekt se ve zdrojovém kódu nachází na takovém místě, které nedovoluje ochránit server BIND 9 pomocí seznamů přístupových práv (ACL), konfigurace v named.conf, ani vypnutím některých funkcí při kompilaci či spuštění procesu named. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 06 Jul 2011 16:13:53 GMT www.root.cz-actuality-24551 CZ.NIC přispívá k vývoji nejnovější verze systému BIND https://www.root.cz/zpravicky/cz-nic-prispiva-k-vyvoji-nejnovejsi-verze-systemu-bind/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejnovější verze systému BIND, který v současnosti představuje nejpoužívanější softwarové řešení pro provoz DNS serverů, vznikne i za přispění sdružení CZ.NIC. redakce@root.cz (Root.cz: Kamil Pošvic) Tue, 22 Mar 2011 10:27:13 GMT www.root.cz-actuality-23854 Bezpečnostní chyba v DNS serveru Bind způsobující deadlock https://www.root.cz/zpravicky/bezpecnostni-chyba-v-dns-serveru-bind-zpusobujici-deadlock/?utm_source=rss&utm_medium=text&utm_campaign=rss V DNS serveru Bind byla nalezena chyba, která za určitých okolností může způsobit, že server přestane odpovídat na požadavky. Týká se to jen instalací, které běží ve více vláknech. Při transferu zóny pomocí IXFR se objeví krátké časové okno, při kterém může být přes správný dotaz vyvolán deadlock a server přestane odpovídat. Problém řeší poslední verze 9.7.3. redakce@root.cz (Root.cz: Adam Štrauch) Thu, 24 Feb 2011 16:05:51 GMT www.root.cz-actuality-23683 První verze BIND 10 vydána pro testování https://www.root.cz/zpravicky/prvni-verze-bind-10-vydana-pro-testovani/?utm_source=rss&utm_medium=text&utm_campaign=rss Projekt BIND 10 slaví první rok a vývojáři při této příležitosti vydali první testovací verzi. V současné době není software ještě vůbec určen pro nasazení v produkčním prostředí a připravit jej na tuto úlohu bude podle vývojářů ještě pěkných pár let trvat. Pokud vás ale vývoj zajímá, můžete BIND 10 vyzkoušet. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 24 Mar 2010 16:11:00 GMT www.root.cz-actuality-21417 Bezpečnostní chyba v Bind9, vzdálený DoS https://www.root.cz/zpravicky/bezpecnostni-chyba-v-bind9-vzdaleny-dos/?utm_source=rss&utm_medium=text&utm_campaign=rss Micha Krause objevil bezpečnostní chybu, která se projevuje ve všech verzích DNS serveru Bind9. Pomocí speciálně vytvořené DNS zprávy lze ukončit chod DNS serveru, který je autoritativní alespoň pro jednu zónu. Viz. původní hlášení a bezpečnostní upozornění od ISC. Aktualizujte co nejrychleji na nejnovější verzi. Společně s chybou byl zveřejněn i kód exploitu. redakce@root.cz (Root.cz: Ondřej Surý) Wed, 29 Jul 2009 07:12:03 GMT www.root.cz-actuality-19689 Unbound: DNS server útočí na pozice BIND https://www.root.cz/zpravicky/unbound-dns-server-utoci-na-pozice-bind/?utm_source=rss&utm_medium=text&utm_campaign=rss Čtyři společnosti vedené nizozemskou neziskovou organizací NLnet Labs představily nový svobodný DNS server Unbound. Celý projekt je sponzorován například VeriSign a cílem je nabídnout otevřený komplexní DNS server, který by měl být přímou konkurencí známého serveru BIND. redakce@root.cz (Root.cz: Petr Krčmář) Wed, 21 May 2008 12:23:00 GMT www.root.cz-actuality-17032 Koordinátor BINDu končí https://www.root.cz/zpravicky/koordinator-bindu-konci/?utm_source=rss&utm_medium=text&utm_campaign=rss Paul Vixie opouští post koordinátora projektu BIND. Více informací na sendmail.net. redakce@root.cz (Root.cz: Redakce) Mon, 15 Nov 1999 23:00:00 GMT www.root.cz-actuality-565