FreeBSD

- 5 març 2009

la primera relacionada amb fallada de seguretat en djbdns

Com algú va dir, l'infern es va congelar en l'actualitat.

Daniel Bernstein àlies. DJB per primera vegada han pagat per la promesa de $ 1000 per la fallada de seguretat en el primer relacionat amb djbdns .

Bàsicament, si vostè té un subdomini (una configuració que es desanimen, però suportat) en el control per un tercer, aquest tercer pot enverinar la memòria cau per enviar les respostes incorrectes a consultes DNS. Els detalls de la decisió i la forma d'explotar es pot trobar aquí .

Però tot i això la primera alpha d'djbdns es va fer públic fa 10 anys i aquest és la fallada de seguretat en primer lloc. (La versió actual de djbdns va ser llançat al febrer de 2001) És un registre de seguretat molt bo, especialment tenint en compte que una gran empresa com Microsoft ni tan sols poden manejar 10 mesos sense nous errors de seguretat ...

Així que hi haurà una nova versió aviat alliberat, i DJB diu que hi haurà una garantia de seguretat nova.

Aquí està l'anunci inicial de Bernstein:

Data: 4 març 2009 01:34:21 -0000
De: DJ Bernstein
Per: dns@list.cr.yp.to
Assumpte: djbdns <= 01/05 permet subdominis AXFRed sobreescriure dominis

Si l'administrador de example.com publica les dades de example.com DNS a través tinydns i axfrdns, i inclou dades de sub.example.com transferits d'un tercer de confiança, després que un tercer pot controlar entrades de memòria cau per example.com, no només sub.example.com. Aquest és el resultat d'un error en djbdns assenyalades per Mateo Dempsky. (En poques paraules, axfrdns comprimeix alguns sortints paquets DNS incorrecta.)

Tot i que aquest error afecta molt pocs usuaris, és una violació de la política de seguretat de l'esperat en una situació raonable, pel que és un forat de seguretat en djbdns. Tercers el servei DNS no es recomana en la documentació de djbdns, però s'admet, però. Dempsky Es va atorgar $ 1000.

La propera versió de djbdns estarà recolzat per una garantia de seguretat nova. Mentrestant, si els usuaris estan en la situació descrita anteriorment, els usuaris se'ls recomana aplicar el pegat Dempsky i sol · licitarà que accepti les meves disculpes. El pegat es recomana també per a altres usuaris, sinó que corregeix l'error, sense efectes secundaris. Una còpia de la revisió apareix a continuació.

-DJ Bernstein
Professor d'Investigació, Ciències de la Computació de la Universitat d'Illinois a Chicago

- Response.c.orig 02/24/2009 21:04:06.000000000 -0800
+ + + Response.c 02/24/2009 21:04:25.000000000 -0800
@ @ -34,7 +34,7 @ @
uint16_pack_big (buf, 49.152 + name_ptr [i]);
tornar response_addbytes (buf, 2);
}
- Si (dlen <= 128)
+ If ((dlen <= 128) && (response_len <16.384))
if (name_num menors NOMS) {
byte_copy (nom [name_num], dlen, d);
name_ptr [name_num] = response_len;

Més de chrisarn

Bloc Plugin Margeting Missatges relacionada Per chrisarn Pregunti chrisarn recomanar la seva Missatges Missatges de bloc de màrqueting relacionats Plugin Contador

Publica un comentari

© 2012 - Chris ramblings - Powered by WordPress. Design by WPThemeDesigner.com.