o erro de seguridade primeiro relacionado con djbdns

Como se dixo, o inferno conxelouse hoxe.

Daniel Bernstein aka. DJB por primeira vez pagar o prometido de $ 1000 para o primeiro erro de seguridade en relación co djbdns .

Basicamente, se ten un subdominio (unha configuración que está desanimado, pero admite) no control dun terceiro que terceiros poden envenenar o caché para enviar as respostas erradas para consultas DNS. detalles do erro e como explora-la se pode atopar aquí .

Pero aínda así a primeira versión alfa do djbdns foi feito público hai 10 anos e este é o erro de seguridade en primeiro lugar. (A versión actual do djbdns foi lanzado en febreiro de 2001) Isto é un rexistro de seguridade moi bo, especialmente tendo en conta que unha gran empresa como Microsoft non pode mesmo controlar 10 meses sen novos Bugs de seguridade ...

Polo tanto, vai haber unha nova versión lanzada en breve, e DJB di que haberá unha garantía de seguridade novo.

Aquí está o anuncio orixinal de Bernstein:

Data: 4 Mar 2009 01:34:21 -0000
De: DJ Bernstein
A: dns@list.cr.yp.to
Asunto: djbdns <= 1,05 permite subdominios AXFRed substituír dominios

Se o administrador do example.com example.com publica os datos de DNS través tinydns e axfrdns, e inclúe os datos para sub.example.com trasladadas dun partido non fiable terceiro, despois de que o terceiro pode controlar as entradas da caché para example.com, e non só sub.example.com. Este é o resultado dun erro no djbdns apuntados por Mateo Dempsky. (En suma, axfrdns comprime algúns paquetes de saída DNS incorrecto.)

Aínda que este erro afecta poucos usuarios, é unha violación da política de seguridade esperado nunha situación razoable, polo que é un fallo de seguridade no djbdns. Terceiros o servizo de DNS é desencorajado na documentación djbdns pero é, con todo, apoiou. Dempsky queda recibiu US $ 1000.

A próxima versión de djbdns será apoiado por unha garantía de seguridade novo. Non obstante, se os usuarios se atopan na situación descrita anteriormente, os usuarios son aconsellamos a aplicar o parche Dempsky e pediu para aceptar as miñas desculpas. O parche tamén se recomenda a outros usuarios, que corrixe o erro, sen efectos secundarios. Unha copia do parche aparece a continuación.

-DJ Bernstein
Profesor Investigador, Ciencia da Computación, Universidade de Illinois en Chicago

- 2009/02/24 response.c.orig 21:04:06.000000000 -0800
+ + + Response.c 2009/02/24 21:04:25.000000000 -0800
@ @ -34,7 +34,7 @ @
uint16_pack_big (buf, 49.152 + name_ptr [i]);
volver response_addbytes (buf, 2);
}
- If (dlen <= 128)
+ If ((dlen <= 128) && (response_len <16384))
if (name_num <nomes) {
byte_copy (nome [name_num] dlen, d);
name_ptr [name_num] = response_len;

Máis de chrisarn

• Susto sueco sobre substancias cancerogenous en viño
• O Liberati aquí
• un acordo sobre a lei de vixilancia sueco

Pregunta chrisarn recomendar o seu Mensaxes