Уязвимость named(8) в версиях ОС FreeBSD 5.5-5.5.15, 6.1-6.1.19, 6.2-6.2.7
06.08.2007 [Источник]Если DNS сервер настроен как рекурсивный сервер или рассылает уведомления вторичным DNS серверам, named(8) использует предсказуемую нумерацию сообщений. Атакующий, подсмотрев номер нескольких запросов, посланных named(8), может исказить содержимое кеша ДНС, спрогнозировав последующие номера запросов к серверам.
Фуф. Перевести было не совсем просто. Смысл-то ясен, но вот язык сломаешь, пока хоть как-то слова составишь. Для тех, кто предпочитает первоисточник, оригинал на английском:
"Problem Description:
When named(8) is operating as a recursive DNS server or sending NOTIFY requests to slave DNS servers, named(8) uses a predictable query id. Impact:
An attacker who can see the query id for some request(s) sent by named(8) is likely to be able to perform DNS cache poisoning by predicting the query id for other request(s)."
Заплатка: http://security.freebsd.org/advisories/FreeBSD-SA-07:07.bind.asc
[<<< Следующая новость] [Все новости] [Предыдущая новость >>>]
Почтовый сервер
Mikrotik
VPN
3proxy
Шифрование
Squid
Резервное копирование
Защита почты
Виртуальные машины
Настройка сервера
java
kvm
Групповые политики
SELinux
OpenVPN
IPFW
WDS
Lightsquid
Samba
firewalld
systemd
Mobile
libvirt
Remote desktop
WiFi
Iptables
NAT
Postfix
Dovecot
Удаление данных
Софт
Безопасность
Winbox
User agent
Хостинг
Передача данных
Онлайн сервисы
Privacy
LetsEncrypt
VPN сервер
Настройка прокси
RRDTool
sendmail
Rsync
Linux
SSH
Система
Windows
Синхронизация
Облако
fail2ban
FreeBSD