перший, пов'язаних з безпекою помилку в Djbdns

FreeBSD

- 5 березня 2009

перший, пов'язаних з безпекою помилку в Djbdns

Привіт! Якщо ви новачок тут, ви можете підписатися на стрічку RSS для оновлення на цій темі.

Працює на WP Вітайте Box плагін WordPress

Як хтось висловився, ад замерз сьогодні.

Даніель Бернштейн інакше. DJB вперше були виплачені обіцяні 1000 доларів за перше, пов'язаних з безпекою помилку в Djbdns .

В основному, якщо у вас є піддомен (установка, що не рекомендується, але підтримується) в контролі з боку третіх осіб, що третя сторона може отруїти кеш відправити неправильні відповіді на DNS-запити. Подробиці помилка і як експлуатувати його можна знайти тут .

Але все ж перший альфа Djbdns були оприлюднені 10 років тому, і це перша помилка безпеки. (Поточна версія Djbdns був випущений в лютому 2001 року) Це дійсно гарний запис безпеки, особливо якщо врахувати, що великі компанії, як Microsoft не можуть впоратися навіть 10 місяців без нових помилок безпеки ...

Так що буде нова версія випущена в найближчим часом, і DJB каже, що буде нова гарантія безпеки.

Ось оригінальне повідомлення від Бернштейна:

Дата: 4 березня 2009 1:34:21 -0000
Від: DJ Bernstein
Кому: dns@list.cr.yp.to
Тема: Djbdns <= 1,05 дозволяє AXFRed піддоменів перезапису областей
Якщо адміністратор публікує example.com example.com DNS дані по Tinydns і axfrdns, і включає в себе дані по sub.example.com переведений з ненадійних третьої сторони, те, що третя особа може керувати кеша для example.com, і не тільки sub.example.com. Це є результатом помилка в Djbdns зазначив Метью Dempsky. (Коротше кажучи, axfrdns стискає деякі вихідні пакети DNS неправильно.)
Навіть якщо ця помилка впливає дуже мало користувачів, це є порушенням політики безпеки очікується в розумне положення, так що це діра в безпеці в Djbdns. Сторонні DNS послуга рекомендується в документації Djbdns, але, тим не менш підтримується. Dempsky справжнім отримала $ 1000.
У наступній версії Djbdns буде підтриманий новим гарантію безпеки. У той же час, якщо користувачі знаходяться в ситуації, описаної вище, тим користувачам, рекомендується застосовувати патч Dempsky і просив прийняти мої вибачення. Патч рекомендується також для інших користувачів, він виправляє помилку без яких-небудь побічних ефектів. Копія патч наводиться нижче.
-DJ Bernstein
Професор, комп'ютерних наук, Університет штату Іллінойс в Чикаго
- Response.c.orig 2009-02-24 21:04:06.000000000 -0800
+ + + Response.c 2009-02-24 21:04:25.000000000 -0800
@ @ -34,7 +34,7 @ @
uint16_pack_big (буфера, 49152 + name_ptr [я]);
повернутися response_addbytes (буфера, 2);
}
- Якщо (dlen <= 128)
+ Якщо ((dlen <= 128) && (response_len <16384))
якщо (name_num <ІМЕНА) {
byte_copy (ім'я [name_num] dlen, г);
name_ptr [name_num] = response_len;