The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Для администратора / Сеть / DNS
02.10.2017 Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего (57 +18)
  Компания Google опубликовала результаты аудита кодовой базы пакета Dnsmasq, объединяющего кэширующий DNS-резолвер и сервер DHCP. В итоге было выявлено 7 уязвимостей, из которых 3 могут привести к выполнению кода атакующего при обработке специально оформленных запросов DNS и DHCP. Для всех уязвимостей подготовлены работающие прототипы эксплоитов. Разработчикам Dnsmasq переданы патчи для устранения уязвимостей, а также реализация уровня sandbox-изоляции на базе seccomp-bpf, которая позволит создать дополнительный бастион защиты...
24.07.2017 Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания (91 +12)
  Администраторы ресурсов, использующих имена хостов с символом подчёркивания, столкнулись с проблемами, проявляющимися в новых выпусках systemd и Apache httpd, и вызванными неоднозначной трактовкой требований к именам в DNS...
11.07.2017 Техника атаки, позволившая получить контроль над всеми доменами в зоне .io (40 +45)
  Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль над всеми доменами в зоне ".io". Исследователю удалось получить контроль над 4 из 7 первичных DNS-серверов зоны ".io", пользуясь тем, что DNS-серверы, отвечающие за обслуживание домена первого уровня, имеют имена в той же зоне и рассматриваются некоторыми регистраторами на общих основаниях. Атака сводится к поиску просроченных в базе регистратора имён первичных DNS-серверов и регистрации домена с тем же именем, после чего атакующий получает контроль над первичным DNS-сервером зоны первого уровня...
30.06.2017 Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей (15)
  Консорциум ISC представил новые выпуски DNS-сервера BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2, в которых устранены четыре уязвимости. Уязвимости CVE-2017-3142 и CVE-2017-3143 связанны с возможностью обхода механизмов аутентификации TSIG и позволяют удалённому атакующему выполнить операции динамического обновления или AXFR-передачи содержимого DNS-зоны без наличия ключа TSIG...
20.06.2017 Леннарт Поттеринг представил свой новый проект Casync (133 +3)
  Леннарт Поттеринг (Lennart Poettering) анонсировал проект Casync, над которым он работал последние несколько месяцев. Casync позиционируется как эффективное средство для распространения образов файловых систем, оптимизированное для организации частых обновлений через интернет, в том числе поверх HTTP и CDN-сетей. Casync нацелен на предоставление оптимального метода хранения и доставки различных версий содержимого крупных файловых систем или каталогов...
14.04.2017 Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 с устранением уязвимостей (21 +3)
  Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5, в которых устранено несколько уязвимостей, позволяющих вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса...
17.01.2017 Обновление PowerDNS с устранением DoS-уязвимостей (10 +3)
  Доступны корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости:...
19.10.2016 Google открыл код ПО для регистраторов доменов первого уровня (48 +2)
  Компания Google объявила об открытии Nomulus, программного обеспечения для сопровождения сервисов регистратора доменов первого уровня. Код написан на языке Java и распространяется под лицензией Apache 2.0. Проект уже используется в работе регистратора Google Domains, отвечающего за домены .GOOGLE, .ZIP, .ADS, .APP, .HOW и .SOY. Код адаптирован для работы под управлением платформы Google App Engine...
05.10.2016 Релиз DNS-сервера BIND 9.11, перешедшего на новую лицензию (16 +9)
  После двух с половиной лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.11. Разработчики рекомендуют повременить с внедрением BIND 9.11 в промышленную эксплуатацию до первого корректирующего выпуска. Поддержка веток 9.9 и 9.10 сохраняется, например, обновления для BIND 9.9 будут выпускаться как минимум до конца 2017 года...
04.10.2016 Консорциум ISC опубликовал DHCP-сервер Kea 1.1 (24 +6)
  Консорциум ISC представил релиз DHCP-сервера Kea 1.1.0, изначально развивавшегося в рамках проекта BIND 10, но отделённого от DNS-сервера в отдельный продукт, идущий на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License...
30.09.2016 Обновление DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3 с устранением уязвимости (22 +4)
  Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3, в которых устранена уязвимость (CVE-2016-2776), позволяющая вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса. Проблеме подвержены все выпуски BIND ветки 9.x. Уязвимость проявляется даже если запрос поступил с IP-адреса, не имеющего прав отправки запросов и не подпадающего под правила allow-query.
30.06.2016 DNS как канал передачи данных от вредоносного ПО (52 +17)
  Исследователи безопасности из компании Cisco обратили внимание на новый способ взаимодействия вредоносного ПО с управляющими серверами, основанный на выполнении операций определения имён в DNS для специально оформленных поддоменов. Например, вредоносное ПО может отправлять данные о перехваченных на системе жертвы паролях и номерах кредитных карт или информировать о поражении новой системы выполняя DNS-запросы вида "log.nu6timjqgq4dimbuhe.3ikfsb[...]cg3.7s3bnxqmavqy7sec.dojfgj.com", в которых при помощи формата base32 в имени поддомена закодированы передаваемые на управляющий сервер данные...
28.06.2016 Утверждён переход DNS-сервера BIND на лицензию MPLv2 (16 +6)
  Консорциум ISC (Internet Systems Consortium) объявил об утверждении ранее выставленного на обсуждение предложения по смене лицензии на код DNS-сервера BIND. Начиная с бета-версии выпуска BIND 9.11 код проекта будет распространяться под лицензией MPL 2.0 (Mozilla Public License)...
14.06.2016 Консорциум ISC намерен изменить лицензию на DNS-сервер BIND (18 +23)
  Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), объявил о намерении уйти от использования пермиссивной открытой лицензии ISC, которая была создана более 20 лет назад и является аналогом 2-пунктовой лицензии BSD. DNS-сервер BIND предлагается распространять под более ограничивающей лицензией MPL 2.0 (Mozilla Public License), относящейся к категории слабого копилефта...
30.04.2016 Выпуск DNS-сервера BIND 9.10.4 и 9.9.9 (2 +4)
  Консорциум ISC представил новый значительный выпуск DNS-сервера BIND 9.10.4, а также обновление прошлой, но ещё поддерживаемой ветки - BIND 9.9.9...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor