Nieznany błąd zawiesza serwery DNS

20:59
17/11/2011

Nieznany błąd zawiesza serwery DNS

Autor: igH | Tagi: bug, crash, DNS, DoS

Nie wiadomo co zawiesza serwery DNS BIND 9 wykonujące zapytania rekursywne. ISC potwierdziło, że problem jest ogólnoświatowy.

CVE-2011-4313

W monicie bezpieczeństwa wydanym przez ISC możemy przeczytać, że BIND 9 na całym świecie wykłada się zostawiając w logu taki komunikat:

INSIST(! dns_rdataset_isassociated(sigrdataset))

Błąd leży w query.c i ujawnia się w momencie odpytywania o rekord trzymany w cache (ale niepoprawny). Problem zakatalogowano pod numerkiem CVE-2011-4313. Podatne są BIND 9.4-ESV, 9.6-ESV i 9.7-8.*. ISC bada przyczynę szczegółowo, a w międzyczasie wydało już patche.

Jak tam Wasze BIND-y?

Przeczytaj także:

Niebezpiecznik

26 komentarzy

Dodaj komentarz

siwy 2011.11.17 21:03 | # | Reply

Moje jedzą z ręki.
conv 2011.11.17 21:06 | # | Reply

DNS-y się zawieszają to jedno, ale po wejściu na ten wpis (i, póki co, tylko na ten) NoScript w Fx wywala info o próbie XSS. ;)
Może to jakieś testy przed SOPA? :P
- Tril 2011.11.18 00:04 | # |
  
  Mi noscript na niebezpieczniku wywala proby XSS.
  Nie haksujcie, niebezpieczniku! ;D
- racek 2011.11.18 07:48 | # |
  
  Potwierdzam, pojawia się XSS attempt info z NoScripta.
- Piotr Konieczny 2011.11.18 09:57 | # |
  
  Jakbyscie zajrzeli do konsoli, tak jak sugeruje NoScritpt, to wiedzielibyście, że jego komunikat wynika z …widgetu Wykopu, ktory bierze kilka pierwszych zdan do opisu — a ze akurat trafia mu sie zacytowany w artykule fragment logu z BIDN 9, to krzyczy, bo widzi w url podejrzane znaki… :-) Innymi slowy false positive.
- Bartek 2011.11.18 15:30 | # |
  
  Te false positive to pewnie ściema aby ludzie przestali sprawdzać albo wyłączyli NS na niebezpieczniku :P
szymon 2011.11.17 21:08 | # | Reply

Jak te fiordy ;-)
AndrzejL 2011.11.17 21:24 | # | Reply

Dziala poprawnie :)
arhu 2011.11.17 21:45 | # | Reply

a ja mam to gdzieś bo używam powerdns.
frk 2011.11.17 22:05 | # | Reply

Mam pytanie w sumie, bo mam problem z DNS w chromie. Czasem jest tak że gadu działa a na strony nie chce wchodzić pokazując błąd 105, związany z DNS. Czy to jest tego powodem?
misiu 2011.11.17 22:15 | # | Reply

Mój DNS w Windows Server 2008 R2 śmiga jak złoto :)
modor 2011.11.17 22:22 | # | Reply

chrumkają aż miło, żadnych problemów
Maciej 2011.11.17 22:26 | # | Reply

Windows Server DNS Service nie ma takich problemów.
kayo 2011.11.17 23:15 | # | Reply

/etc/hosts FTW! ;-)
GG 2011.11.17 23:17 | # | Reply

GG działa, bo używa adresów IP, a nie nazw domen.
Wujek Mentos 2011.11.18 00:20 | # | Reply

Nasze Bindy? PowerDNS FTW
Anon 2011.11.18 00:29 | # | Reply

Wydaje mi się, że przyczyną mogą być urządzenia/software posiadające adres IP. To one wysyłają pakiety IP, które są przyczyną problemu zawieszania Bind’a.
Marcin Rybak 2011.11.18 00:33 | # | Reply

9.7-8.* – warto byłoby rozróżnić jako 9.7 i 9.8
Marcin Maziarz 2011.11.18 01:21 | # | Reply

Mój c:\windows\system32\drivers\etc\hosts działa całkiem nieźle. :)
- brzoza 2011.11.18 15:30 | # |
  
  :-D
a0 2011.11.18 02:26 | # | Reply

Patrząc na historię podatności, to ten BIND jest dziurawy jak szwajcarski ser https://www.isc.org/advisories/bind
lenahtan 2011.11.18 09:33 | # | Reply

“Przeczytaj także:
Ta strona zawiesi każdą przeglądarkę!”
– a tam spsute linki i 404 na konieczny.be insynuujące żem coś spierdolił ;)
brzoza 2011.11.18 15:28 | # | Reply

…to Anonimy na Bank testują Coś :-D, jak przywalą to jak Amerykanie w Hiroshimie :-)
markomar 2011.11.18 17:15 | # | Reply

PS: CloudFlare always on :) się włącza przy wejsciu na niebezpiecznik od paru minut :)
ksx4system 2011.11.20 03:25 | # | Reply

BIND, WTF? MaraDNS uber alles panowie i panie :-)
- adiblol 2011.11.22 00:19 | # |
  
  MaraDNS? Ssie toto z połykiem z powodu niepełnej obsługi IPv6. Idea odpalania osobnego demona dla TCP i UDP też niebardzo mi się podoba. PowerDNS FTW!

Niebezpiecznik