![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Накаркали однако
Mar. 31st, 2013 12:10 amПару месяцев назад, в комментах к моей статье на Хабре, один младоадмин упорно и до исступления доказывал мне, какой няшный BIND ныне и вообще, нечего параноить по поводу безопасности оного. Ага, как же. Сегодня приехало.
Прекрасное как всегда на закусь:
"Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.
В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию."
Всё-таки я не зря слушаю умудрённых опытом индейцев. Плохого не посоветуют.
Прекрасное как всегда на закусь:
"Судя по первым отзывам, реализация атаки не составляет особого труда, так что в ближайшее время уязвимость начнут активно использовать для DoS-атак. С учетом распространенности BIND это может стать глобальной проблемой.
В качестве предварительной меры защиты пока предлагается пересобрать BIND без поддержки регулярных выражений (требуется правка config.h). В срочно выпущенных версиях 9.8.4-P2 и 9.9.2-P2 поддержка уже отключена по умолчанию."
Всё-таки я не зря слушаю умудрённых опытом индейцев. Плохого не посоветуют.
