FreeBSD

- Március 5, 2009

Az első hibát a biztonsággal kapcsolatos djbdns

Ahogy valaki fogalmazott, a pokol befagyott ma.

Daniel Bernstein aka. djb először fizette ki a megígért 1000 $ az első biztonsággal kapcsolatos hibát djbdns .

Alapvetően, ha egy aldomain (a beállítás, amivel kedvét, de támogatott) az irányítást egy harmadik fél által a harmadik fél mérgezni a cache, hogy küldjön ki rossz választ a DNS-lekérdezések. részleteit a hiba és hogyan lehet kihasználni megtalálható itt .

De még mindig az első alfa a djbdns nyilvánosságra került 10 évvel ezelőtt, és ez az első biztonsági hiba. (A jelenlegi verziója djbdns adták 2001 februárjában) Ez egy igazán jó biztonsági rekord, különösen figyelembe véve, hogy egy nagy cég, mint a Microsoft sem tudja kezelni anélkül, hogy 10 hónapig új biztonsági hibát ...

Így lesz egy új verzió hamarosan, és azt mondja djb lesz egy új biztonsági garanciát.

Itt az eredeti bejelentését, Bernstein:

Dátum: március 4, 2009 01:34:21 -0000
From: DJ Bernstein
Címzett: dns@list.cr.yp.to
Tárgy: djbdns <= 1,05 AXFRed aldomain segítségével felülírni domainek

Ha a rendszergazda az example.com example.com közzéteszi a DNS-adatokat és tinydns axfrdns, és tartalmaz adatokat sub.example.com át egy megbízható harmadik fél, akkor a harmadik fél is vezérelhetjük cache bejegyzéseket example.com, nem csak sub.example.com. Ez az eredménye az egy hiba djbdns rámutatott Matthew Dempsky. (Röviden, néhány axfrdns tömöríti a kimenő DNS csomagokban helytelenül.)

Bár ez a hiba nagyon kevés érinti felhasználók számára, hogy megszegi a várható biztonsági politika ésszerű helyzetben, ezért egy biztonsági lyuk djbdns. Harmadik féltől származó DNS szolgáltatást kedvét a djbdns dokumentációt, de ennek ellenére támogatja. Dempsky ezennel oda 1000 $.

A következő kiadása djbdns segíti majd egy új biztonsági garanciát. Addig is, ha a felhasználók a fent leírt helyzet, ezeket is tanácsos alkalmazni Dempsky a tapaszt, és kérte, hogy fogadják el bocsánatkérésemet. A tapaszt is ajánlott a többi felhasználó számára, hogy korrigálja a hibát, mellékhatások nélkül. Egy példányát a javítás alatt jelenik meg.

DJ Bernstein
Kutató professzor, Computer Science, University of Illinois at Chicago

- 2009/02/24 response.c.orig 21:04:06.000000000 -0800
+ + + Response.c 2009/02/24 21:04:25.000000000 -0800
@ @ -34,7 +34,7 @ @
uint16_pack_big (buf, 49152 + name_ptr [i]);
vissza response_addbytes (buf, 2);
}
- If (dlen <= 128)
+ If ((dlen <= 128) && (response_len <16.384))
if (name_num <nevek) {
byte_copy (név [name_num] dlen, d);
name_ptr [name_num] = response_len;

Megjegyzés küldése

© 2012 - Chris ramblings - Powered by WordPress. Design by WPThemeDesigner.com.