Два.ч — Программы

[d / dg / ad / pr / ph] - [au / b / bg / bo / c / di / ew / f / fa / fi / fl / hr / ja / me / mo / mu / n / ne / o / p / pa / r / re / s / sp / t / td / tr / tv / vg / w / wh / wm / wp] - [a / aa / fd / k / m / ma] - [fg / g / gg / h / ho / ls / u / y] - [Главная]

Два.ч — Программы

[Назад]

Ответ

Файл: 1248856948777.jpg -(31кб, 539x640) Показана уменьшенная копия, оригинал по клику.

Аноним Срд 29 Июл 2009 12:42:28 №12372

Найдена очередная удаленная уязвимость в популярном сервере протокола DNS - Bind 9.
При получении специально созданного запроса на dynamic dns update (спецификация RFC 2136), сервер bind вылетает со следующим сообщением:
db.c:659: REQUIRE(type != ((dns_rdatatype_t)dns_rdatatype_any)) failed
exiting (due to assertion failure).
Стоит заметить, этой уязвимости подвержены все сервера bind, которые сконфигурированы мастером хотя бы для одной зоны. При этом не важно, разрешены ли dynamic updates, достаточно просто быть мастером. ACL на бинде вас тоже не спасет.
СУТЬ ОПЕНСОРСА.

>>	Аноним Срд 29 Июл 2009 12:45:23 №12373 >При получении специально созданного запроса Дальше не читал. Всем похуй.

>>	Аноним Срд 29 Июл 2009 12:47:23 №12375 >>12373 ПРЫЩЕЛАМО

>>	Аноним Срд 29 Июл 2009 13:35:21 №12381 Зато у нас TCPproxy на 80 Гбит/с уже реальность! Вендузятники сосут хуи.

>>	Аноним Срд 29 Июл 2009 13:44:07 №12383 >>12381 В смысле? Прокся способна пропускать через себя 80 Гб? А вантузные неспособны что ли?

>>	Аноним Срд 29 Июл 2009 14:03:45 №12384 >>12383 80 гигабит в секунду? Ну, попробуй.

>>	Аноним Срд 29 Июл 2009 14:05:52 №12386 >>12384 Хули пробовать, возьму и напишу свою проксю на асме, и все остальные будут сосать, инфа 100%

Удалить пост [Только файл]
Пароль

Имя	(оставьте это поле пустым)
E-mail
Тема
Комментарий
Файл
Перейти к	доске треду
Подтверждение
Пароль	(чтобы удалить пост или файл)
Разрешённые типы файлов: GIF, JPG, PNG Максимальный размер файла 1536 килобайт и 2048×2048. Изображения размером более 200x200 точек будут уменьшены.