forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.UNIX.BSD

Ответ
 
Опции темы Опции просмотра
  #21  
Старый 16.04.2018, 15:42
Konstantin Stefanov
Guest
 
Сообщений: n/a
По умолчанию Re: какая версия bind сейчас лучшая из худших?

Konstantin Stefanov написал(а) к Eugene Grosbein в Apr 18 14:24:51 по местному времени:

From: Konstantin Stefanov <cstef@mail.ru>

On 16.04.2018 18:42, Eugene Grosbein wrote:
> 13 апр. 2018, пятница, в 09:02 NOVT, Konstantin Stefanov написал(а):
>
> >> Ставь 9.12, если нет личных причин ставить что-то старее.
> KS> Мне с 9.12 пришлось откатиться на 9.11: он выдавал servfail при попытке
> KS> рекурсивно запросить A, который ведет через CNAME. Вроде бы сейчас это
> KS> уже поправили, но я пока еще подожду.
>
> В 9.11 вижу:
>
> # cd /usr/ports/dns/bind911 && make extract
> # fgrep -A 10 'Bug Fixes' work/bind-9.11.3/doc/arm/notes.html
> <a name="relnotes_bugs"></a>Bug Fixes</h3></div></div></div>
> <div class="itemizedlist"><ul class="itemizedlist" style="list-style-type:
> disc; ">
> <li class="listitem">
> <p>
> Attempting to validate improperly unsigned CNAME responses
> from secure zones could cause a validator loop. This caused
> a delay in returning SERVFAIL and also increased the chances
> of encountering the crash bug described in CVE-2017-3145.
> [RT #46839]
> </p>
> </li>
Баг тот, но на 9.12 он проявлялся и для обычных зон, не обязательно
secure. А откат на 9.11 мне лично помог.

https://www.mail-archive.com/bind-us.../msg25338.html
https://www.mail-archive.com/bind-us.../msg25587.html

Вот его обсуждение в рассылке ISC, во второй нитке как раз и написано,
что он задевает и обычные зоны.

--
Константин Стефанов

Безрукий сторож зоопарка Фёдор продолжает верить в то, что крокодилам
нравится, когда им чешут носик.
--- ifmail v.2.15dev5.4
Ответить с цитированием
  #22  
Старый 24.04.2018, 16:13
Dmitry Kolvakh
Guest
 
Сообщений: n/a
По умолчанию какая версия bind сейчас лучшая из худших?

Dmitry Kolvakh написал(а) к All в Apr 18 16:41:06 по местному времени:


Нi All!

13 Apr 18, Dmitry Kolvakh wrote to All:

Кстати, имеет ли смысл chroot-ить сабж? Гуглил за всякими нюансами настройки, и подозрительно часто натыкаюсь на chroot.


--
Good Luck! - Dmitry V. Kolvakh aka Keu

--- GoldED+/W32-MINGW 1.1.5-b20060703
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 13:55. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot