17:57
29/3/2013

* DoS na DNS; natychmiast łataj BIND-a!

Jak się nie da wykorzystać do amplifikacji, to za karę można go ukarać crashem ;-) Łatwy do przeprowadzenia DoS na BIND spowodowany błędem w parsowaniu wyrażenia regularnego. Łatajcie się.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

11 komentarzy

Dodaj komentarz
  1. Done. Thanks… ;)

    [andrzejl@icsserver ~]$ named -v
    BIND 9.9.2-P2
    [andrzejl@icsserver ~]$

    Pozdrawiam.

    Andrzej

    • No i? Wracaj do wyciskania pryszczy.

    • Zalosne Tadziu… Zalosne…

      Pozdrawiam.

      Andrzej

  2. AndrzejL, wiem że to nie dział FAQ, kółko wsparcia geeków czy też witryna zapytaj.*jakas tam strona*.pl ale nie rozumiem jednego…
    Dlaczego na witrynie o tematach z zakresu bezpieczeństwa pojawiają się takie wpisy jak Twoje (bez obrazy), rozumiem że masz aktualną wersję ale czy naprawdę to interesuje czytelników niebezpiecznika.pl? Czy to jest dobrze, że napisze że mam czarnego laptopa i że mam fajną konfiguracje sprzętu?
    Reasumując: W jakim celu nam czytelnikom niebezpiecznika informacje że masz wersję taką a taką ?

    • Tak samo to sensowne jak chlastanie wypracowań jak to ludzie wrzucają bezużyteczne komentarze i jak to zmarnowało to im 2 sekundy życia które mogliby przeznaczyć na oglądanie kotków w internecie.

      I żeby nie było że offtop, polecam PowerDNS, takie cudaczki pojawiają się znacznie rzadziej a i strzelić sobie w stopę trudniej bo rekursor to oddzielny program więc ciężko “przez przypadek” włączyć

    • @ wlazkoteknaplotekimruga porozmawiamy jak bedziesz sie w stanie nazwac jakos normalnie.

      Nie podoba Ci sie moj komentarz? Nie czytaj go… i przestan byc upierdliwa maruda. Mam nadzieje ze odpowiedz moja Cie satysfakcjonuje ale jesli nie to prosze z calego serca… napisz mi maila na wali (at) mnie dot to…

      Pozdrawiam.

      Andrzej

    • To co zawsze – wydłużanie e-fiutka.

  3. XANi, jako że jesteś człowiekiem z doświadczeniem Linuxowym, musisz mi przyznać racje że podstawą pracy w tym systemie jest zrozumienie jak to działa…
    Tutaj jest dokładnie taka sama sytuacja, a jeżeli faktycznie jedynym Twoim argumentem jest prosty schemat powtarzany na różnych forach *geek*.* (“zmarnowało to im 2 sekundy życia które mogliby przeznaczyć na oglądanie kotków w internecie.”) to też trochę szkoda.
    PS.: widzisz jak wolę czytać /dev/random niż wiedzieć że Pan X ma już wersję BIND 9.9.2-P2, czy faktycznie jest to podejrzane ?

    • Wracaj na onet trollu marudny…

      Pozdrawiam.

      Andrzej

  4. @AndrzejL
    “Nie podoba Ci sie moj komentarz? Nie czytaj go… ”

    Skąd ma wiedzieć, że komentarz mu się nie podoba, skoro ma go nie czytać :P?

    • @ Wkurzona_Mrowka ;D oj tam oj tam ;D…

      Pozdrawiam

      Andrzej

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: