Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которых устранена серьёзная ошибка, появившаяся в выпусках BIND 9.16.17 и 9.17.14, опубликованных на прошлой неделе (на следующий день после данных релизов разработчики предупредили о наличии проблемы и рекомендовали не устанавливать версии 9.16.17 и 9.17.14).
В версиях 9.16.17 и 9.17.14 в таблицах сопоставления символов в нижнем и верхнем регистре (maptoupper и maptolower) был пропущен символ "w", что привело к замене символов "W" и "w" в именах доменов на последовательность "\000" и возвращению некорректного результата при обработке запросов по маске. Например, если в DNS-зоне присутствовала запись "*.sub.test.local. 1 A 127.0.0.1" запрос имени UVW.sub.test.local" приводил к выводу ответа, в котором возвращалось имя "uv/000.sub.test.local" вместо "uvw.sub.test.local".
Кроме того, отмечались проблемы с заменой символа "w" на "\000" при динамическом обновлении зоны, в случае, если регистр символа "w" в запросе отличался от регистра в DNS-зоне. Например, если при наличии в зоне записи "WW.example" отправлялось обновление для "foo.ww.example.", оно обрабатывалось как "foo.\000\000.example.". Проблемы с заменой символов также могли возникнуть при выполнении операций передачи зон с первичного на вторичный DNS-сервер.
Публикация обновления 9.16.18 была задержана в связи с выявлением ещё двух ошибок, которые остались не устранёнными в версиях 9.16.18 и 9.17.15. Ошибки приводят в возникновению взаимной блокировки во время инициализации и проявляются в конфигурациях, в которых в dnssec-policy используются одинаковые зоны, присутствующие в разных представлениях (view). Пользователям с подобными настройками рекомендуется откатиться до версии BIND 9.16.16.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/b...)
- OpenNews: Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
- OpenNews: В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS
- OpenNews: Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода
- OpenNews: Изменение модели формирования релизов DNS-сервера BIND. BIND 9.18 отложен на следующий год
- OpenNews: Ошибка в BIND 9.16, приводящая к нарушению обработки TCP-соединений
Похожие новости:
- [Информационная безопасность] Барахолка для Пентестера
- [Разработка под Android] Как использовать Android Data Binding в пользовательских представлениях? (перевод)
- [Сетевые технологии, DNS, Законодательство в IT] Национальная система доменных имён: первый взгляд
- [*nix, DNS, C, SQLite] The Implementation of a Custom Domain Name Server by Using С Sockets
- [Информационная безопасность, Криптография, DNS] Cloudflare пообещал избавить пользователей от каптчи системой ключей безопасности
- Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода
- [Информационная безопасность, Сетевые технологии, DNS] Разведка с geo2ip и reverse-whois
- [Firefox, Google Chrome, Расширения для браузеров, Браузеры] Почему uBlock Origin лучше работает в Firefox
- [Тестирование веб-сервисов, Kotlin, Gradle, Распределённые системы, Микросервисы] Использование Spring Cloud Stream Binding с брокером сообщений Kafka
- Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS
Теги для поиска: #_bind, #_dns
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:59
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которых устранена серьёзная ошибка, появившаяся в выпусках BIND 9.16.17 и 9.17.14, опубликованных на прошлой неделе (на следующий день после данных релизов разработчики предупредили о наличии проблемы и рекомендовали не устанавливать версии 9.16.17 и 9.17.14). В версиях 9.16.17 и 9.17.14 в таблицах сопоставления символов в нижнем и верхнем регистре (maptoupper и maptolower) был пропущен символ "w", что привело к замене символов "W" и "w" в именах доменов на последовательность "\000" и возвращению некорректного результата при обработке запросов по маске. Например, если в DNS-зоне присутствовала запись "*.sub.test.local. 1 A 127.0.0.1" запрос имени UVW.sub.test.local" приводил к выводу ответа, в котором возвращалось имя "uv/000.sub.test.local" вместо "uvw.sub.test.local". Кроме того, отмечались проблемы с заменой символа "w" на "\000" при динамическом обновлении зоны, в случае, если регистр символа "w" в запросе отличался от регистра в DNS-зоне. Например, если при наличии в зоне записи "WW.example" отправлялось обновление для "foo.ww.example.", оно обрабатывалось как "foo.\000\000.example.". Проблемы с заменой символов также могли возникнуть при выполнении операций передачи зон с первичного на вторичный DNS-сервер. Публикация обновления 9.16.18 была задержана в связи с выявлением ещё двух ошибок, которые остались не устранёнными в версиях 9.16.18 и 9.17.15. Ошибки приводят в возникновению взаимной блокировки во время инициализации и проявляются в конфигурациях, в которых в dnssec-policy используются одинаковые зоны, присутствующие в разных представлениях (view). Пользователям с подобными настройками рекомендуется откатиться до версии BIND 9.16.16. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:59
Часовой пояс: UTC + 5