forum.opennet.ru

"Уязвимость в systemd-resolved"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимость в systemd-resolved"	+/–
Сообщение от username (??), 28-Июн-17, 23:21
> Можно, но dnsmasq отсылает запросы к вышестоящим резолверам не параллельно, а последовательно, > так что если первый из них не отвечает, имеем гарантированное подвисание. > resolved отсылает их параллельно, и использует первый положительный ответ. > Кроме того, если первый резолвер ответил NOTFOUND, то считается, что такого домена > не существует. resolved при наличии положительного ответа от другого резолвера использует > его. Таким образом можно, например, одновременно использовать рекурсивный резолвер провайдера > и авторитетный днс своей локалки для внутренних доменов, без ручной настройки > всяких view. Да, последовательно. А проблема существует? Клиент в один момент времени запрашивает тысячи доменов? Да даже если и так. Там всегда локальный кеш маршрутизатора. Опрашивай его сколько хочешь, отвечает быстро. Т.е решили проблему которой нет, сломав поведение резолвера. Отлично.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в systemd-resolved, opennews, 28-Июн-17, 09:39 [смотреть все]

Вопрос а нафига он вообще нужен , Аноним, 28-Июн-17, 09:39 (2) //
- s-d не нужен -- просто его продят и наяривают так, что слабые на ок анонимы , Andrey Mitrofanov, 28-Июн-17, 09:47 (4) //
  - анонимы в восторге я аноним и я пропагандирую здоровый образ жизни без s-d а вы, Аноним, 28-Июн-17, 10:25 (21) //
    - Мало ли в Бразилии донов Педров ц Некоторые слабы на https ru wikipedia or, Andrey Mitrofanov, 28-Июн-17, 10:49 (23)
- Чтобы не отсылать чёрт знает куда запросы на резолв на каждый чих Так у тебя на, A.Stahl, 28-Июн-17, 09:50 (5) //
  - Надо полагать других раньше не было , Аноним, 28-Июн-17, 09:54 (8) //
    - Были другие И ещё будут другие Разнообразие -- базис эволюции , A.Stahl, 28-Июн-17, 10:26 (22)
      - а можно выпилить этот и поставить dnsmasq , Аноним, 28-Июн-17, 12:32 (31)
        
        Можно, но dnsmasq отсылает запросы к вышестоящим резолверам не параллельно, а по, Аноним, 28-Июн-17, 12:48 (33)
        
        Т е ты хочешь сказать что resolved лучше старого решения Де тебе сейчас аноним, A.Stahl, 28-Июн-17, 12:50 (34)
        
        Аноним анониму глаз не выцарапает , Аноним, 28-Июн-17, 12:52 (36)
        
        man dnsmasq на предмет --all-servers man dnsmasq на предмет --no-negcache , Andrey Mitrofanov, 28-Июн-17, 13:56 (40)
        
        Просто твой собеседник, как и поцтер, маны не читает Но собеседник горазд тольк, Аноним, 28-Июн-17, 15:54 (57)
        
        Я болею за Лёню Надеюсь, у него получится , Аноним, 28-Июн-17, 20:15 (83)
        Чтобы мейнстримный линукс сдох, он сначала должен родиться, но процесс этого рож, Аноним, 28-Июн-17, 20:53 (90)
        
        Ты его то ли не застал, не успев родиться, то ли фантазируешь над устаревшей мет, Аноним, 28-Июн-17, 21:10 (91)
        
        но разве это то же самое т е это отключает кеширование no such domain а тут ж, user455, 28-Июн-17, 23:45 (101)
        
        Если вам нужен кешер и локальный днс, то локальный bind может спокойно быть и те, Elhana, 28-Июн-17, 14:29 (47)
        
        Как уже выше заметил один, разнообразие 8212 базис эволюции А то так вы сейч, Аноним, 28-Июн-17, 16:43 (64)
        
        Беспричинной - хорошая шутка, Анон , Pse, 28-Июн-17, 17:44 (71)
        Проблема, как раз в том, что разнообразие страдает из-за того, что ЭТО из систем, 111, 28-Июн-17, 19:31 (79)
        
        Элементарно выкидывается установкой USE флага -systemd в нормальной OS , Аноним, 29-Июн-17, 07:01 (103)
        
        Конечно же нет Свора тявкающих шавок вокруг слона полезна - она не даёт слону р, Аноним, 28-Июн-17, 20:17 (84)
        При чем тут вообще ненависть, если resolvd в данном конкретном случае лишнее зве, Elhana, 28-Июн-17, 23:00 (95)
        
        Я тот самый админ с интранетом Лёне привет, удалил этот рак из дистрибутива по , username, 28-Июн-17, 23:15 (98)
        
        Да, последовательно А проблема существует Клиент в один момент времени запраши , username, 28-Июн-17, 23:21 (99)
        Читай зачем нужны опции в resolv confТак и должно отвечать, мало того много чего, username, 28-Июн-17, 23:30 (100)
        А если ответят оба резолвера и ответ будет разный , rpm, 29-Июн-17, 07:02 (104)
        А юный хакер майор полиции подрабатывающий в провайдере google dns yandex dns sk, Аноним, 29-Июн-17, 07:31 (106)
        ну-нупакеты с запросами тоже одновременно из твоего интернета вылетают , Линус, 30-Июн-17, 07:28 (116)
        А зачем параллельно Без этого мало срани в сетях Надо добавить , Иван, 16-Янв-18, 17:28 (120)
  - Нет, для этого всегда был нужен bind 4 8, 4 9, сейчас вот dnsmasq на всех на, Andrey Mitrofanov, 28-Июн-17, 10:01 (13) //
    - Да ладно, на кой мне это г на локалхост, пусть на сервере крутятся Каждый дол, Аноним, 28-Июн-17, 11:18 (25)
    - А зачем теперь тащить в систему левый dnsmasq, если рекурсивный резолвер есть в , Аноним, 28-Июн-17, 12:50 (35)
      - Где Можно без и пр el6 и el7 С одним конфиом -- так и вообще хорошо , Andrey Mitrofanov, 28-Июн-17, 13:59 (41)
    - bind Кэшером на localhost Да ещё 4 x это из каких годов Не-не В тех годах, , PnDx, 28-Июн-17, 13:01 (37)
      - А можно узнать в чем собсвенно столько хейта bind Дома 600тыс зон держать не ну, Мимоанон, 28-Июн-17, 17:29 (68)
        
        0 А хейт тут причём 1 bind4 Тест на внимательность 2 Комбайн, с подозрени, PnDx, 28-Июн-17, 18:14 (74)
        
        речь идет про возможность создания авторитативного сервера не согласен куда пр, Мимоанон, 29-Июн-17, 08:07 (109)
        
        А есть причины забивать гвозди микроскопом , Аноним, 29-Июн-17, 12:26 (112)
    - Ну да, я сейчас разогнался ставить bind на десктоп, ага Совсем клоун , кверти, 28-Июн-17, 14:30 (49)
      - А что здесь такого , Crazy Alex, 28-Июн-17, 14:54 (52)
      - Можешь не приходить, вычёркиваю Для раздражающихся поясняю не про вас, почтен, Andrey Mitrofanov, 28-Июн-17, 15:14 (54)
        
        Ты и тебе подобные просто хэйтеры systemd и поттеринга в часности Из ваших уст , кверти, 28-Июн-17, 17:56 (72)
        
        Конечно, пусть будет конкурентом Полностью согласен С успехом им не пользуюсь , Andrey Mitrofanov, 28-Июн-17, 20:04 (80)
  - Для того давным-давно придуман nscd , Аноним, 29-Июн-17, 12:24 (111)
- systemd , Аноним, 28-Июн-17, 16:18 (60)
Зачем иниту DNS , Аноним, 28-Июн-17, 09:51 (6) //
- Systemd - это не инит , Аноним, 28-Июн-17, 09:52 (7) //
  - 1 Этот-то Да какой он инит Диалог у ворот рая --Правда, что программеров р р, Andrey Mitrofanov, 28-Июн-17, 10:04 (14) //
    - Б Г Бориса Гребенщикова что-ли Почему не Л П , Аноним, 28-Июн-17, 15:11 (53)
      - Чёт вспомнил анекдот про конину 6лядскую , Аноним, 29-Июн-17, 07:58 (107)
  - Правильно Это - религия , Аноним, 28-Июн-17, 10:22 (19) //
    - Карго-культо-секта же , Andrey Mitrofanov, 28-Июн-17, 10:51 (24)
  - Он уже почти ОС Скоро собой заменит GNU, будем писать Systemd Linux , Аноним, 28-Июн-17, 16:24 (61) //
    - Будете писать, если не вас разгонят , Аноним, 28-Июн-17, 20:24 (86)
- зачем анониму ноги, и без них можно на кнопки нажимать , Аноним, 28-Июн-17, 09:55 (9) //
  - Поправлю тебя , Аноним, 28-Июн-17, 09:59 (11)
  - Зачем анониму руки, растущие оттуда же, откуда и ноги , Аноним, 28-Июн-17, 14:14 (45)
Никто похоже и не проверял systemd на дыры Имеем пока первую , Сергей, 28-Июн-17, 09:59 (10) //
- Низкопробный троллинг , gogo, 28-Июн-17, 10:08 (15)
- Далеко не первая https www opennet ru opennews art shtml num 45908, Аноним, 28-Июн-17, 10:11 (16)
- Слово ремотную не вижу я в твоём тупом посте 24 01 2017 16 48 В systemd 228 о, Andrey Mitrofanov, 28-Июн-17, 10:12 (17)
- С разморозкой Добро пожаловать в 2017 https security-tracker debian org track, Аноним84701, 28-Июн-17, 14:12 (44) //
  - вот зачем ты человеку сломал жизнь , Клыкастый, 28-Июн-17, 14:29 (46)
  - Дыра CVE-2012-1101 настолько ужасна, что у автора списка даже слов не нашлось дл, Аноним, 29-Июн-17, 00:10 (102)
Ибо, systemd там банально не свеж , миливольт, 28-Июн-17, 13:01 (38)
Давайте попробую объяснить, зачем он притащил резолвер Дисклаймер текст далее, yet another anonymous, 28-Июн-17, 17:07 (65)
Да ладно вам, у bind не давно была аналогичная проблема при не правильном резолв, Аноним, 28-Июн-17, 18:19 (75) //
- а они код копипастят руками, а не тянут из чужой vcs в сборке, потому что на пло, Аноним, 28-Июн-17, 19:28 (78)
- Пока вы этим занимаетесь, проверьте ещё на все ошибки ipsec, ipv6, гонки приза, Andrey Mitrofanov, 28-Июн-17, 20:37 (89)
Похоже Лёня не осилил запустить nscd , Аноним, 28-Июн-17, 21:14 (92) //
- Вобшет nscd занимается не только и не столько dns ом A daemon which handles pas, Аноним, 29-Июн-17, 08:02 (108) //
  - И что , Аноним, 29-Июн-17, 12:32 (113)
Продолжаем писать на сишечке, чо Необучаемость зашкаливает , Аноним, 29-Июн-17, 08:37 (110) //
- два чая этому господину , J.L., 29-Июн-17, 19:45 (115)
- Удваиваю Величайшее изобретение сишников Алгоритм маляра Шлемиля для обработки, iZEN, 30-Июн-17, 12:02 (117)
другим подгаживают потихоньку , Аноним, 02-Июл-17, 10:13 (118)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру