bind-8.2.2_P5-9

[Jirka Kosina]

Ahoj,

> se mi stala takove vec, ze se nekomu z venci podaril prunik. Predpokladal
> jsem, ze bind je ta posledni sluzba ktera by byla napadkutelna. Predem
> dekuji za informace. Popripade kde mam sehant nejaky patch ???
> Mam RH62cz a bind-8.2.2

Bind je naopak ta prvni sluzba ;)

Vsechny verze bindu, krome nejnovejsi 8.2.3-REL obsahuji chyby. Nedavno
tady v konferenci probehla na toto tema diskuse, v archivu byste nasel
relevatni odkazy. Doporucuji _okamzity_ upgrade, ziskat vzdaleny rootshell
na stroji, kde bezi napriklad ta verze kterou mate Vy, navic jeste
dozajista pod rootem a nechrootovana, ze ;) je zalezitost cca na 3
vteriny.

Osobne jsem upozornoval nektere velke ceske providery, na jejichz
nameserverech jsem zjistil vadne verze bindu, aby si je rychle upgradli,
nez se jim tam nekdo prolomi...nekdo tak ucinil, nekdo (radeji nebudu
jmenovat, abych nedelal anti-reklamu ;) ) se mne zeptal jak se to dela ;),
nekdo neoodpovedel a deraveho binda ma stale.

Obecne plati, ze bind je hodne deravy a pravdepodobne se vyplati, zvlast
provozujete-li nejaky "vetsi" dns server pouzit alternativu (viz clanky na
rootu ci undergroundu nebo kde to - url najdete jiste v archivu
konference).

A vubec nejlepsi je samozrejme, pokud pouzivate nameserver pouze jako
caching-ns a ne jako nameserver pro konkretni domeny, zakazat na nej
spojeni z nepovolenych IP adres. Coz ale neplati jen o DNS, ze ;)

-- 
JiKos.