Показано с 1 по 1 из 1.

Несколько уязвимостей во втором по популярности DNS-cервере

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Несколько уязвимостей во втором по популярности DNS-cервере

    Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость.
    Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях.
    Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные одинаковые запросы, отсуствие кэширования SOA-запросов, особенности обработки очереди сообщений, в которой по умолчанию хранится до 200 запросов, причем при переполнении очереди старые запросы игнорируются. Все вместе они делают возможным применение модифицированной техники, продемонстрированной Дэном Камински, в сочетании с известной уже семь лет атакой "дней рождения" (основанной на том факте, что в группе из 23 и более человек вероятность совпадения дня рождения хотя бы у двоих из них превышает 50%, а в группе из 57 человек достигает уже 99%).

    Вторая атака проявляется в достаточно редких случаях совместного использование с dsbdns вспомогательных пакетов axfrdns и tinydns и связана с так называемым сжатием имен (откидыванием части длинного имени с заменой его ссылкой на другое место пакета, где фигурирует оно же).

    Источник: The Register

  2. Реклама
     

Похожие темы

  1. Несколько уязвимостей в Tor
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 08.12.2008, 11:37
  2. Несколько уязвимостей в PHP
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.06.2007, 09:18
  3. Несколько уязвимостей в MySQL
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.05.2007, 09:06
  4. Несколько уязвимостей в Squid
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 16.01.2007, 17:46
  5. Несколько уязвимостей в Fetchmail
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.01.2007, 13:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00414 seconds with 18 queries