Vlákno názorů k článku
Domain name server MyDNS od Ondřej Tůma - Chtěl bych se zeptat, zda někdo tuší o...

27. 2. 2006 9:57

Ondřej Tůma (neregistrovaný)

Chtěl bych se zeptat, zda někdo tuší o nějakém potenciálním nebezpečí jeho nasazení v internetu ? Tedy když pomineme v článku zmiňovanou výhodu a připojení k mysql ? Díky
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
27. 2. 2006 21:31

Ondřej Surý

IMPORTANT: 1.1.0 contains a fix for a query-of-death DoS bug! I strongly urge all users to upgrade to this version immediately!

http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=MyDNS

Plus bych se trochu bál zrovna toho linkování s MySQL knihovnama. A případné další zpracování arbitrary vstupu ze sítě pomocí MySQL, samozřejmě, že upstream autoři udělali vše pro to, aby SQL server nemohl být takto napadnutelný, ale paranoii není nikdy dost.

Osobně si myslím, že SQL backend pro DNS není příliš šťastné řešení, subjektivně se mi takové řešení zdá mnohem lépe DoSovatelné než *statická* databáze s *pevnými* klíči, je to trochu jako lovit komára s rotačním kulometem.

O.

Dále u nás najdete