Bezpecnost DNS a bind BYLO: Jaka distribuce Linuxu je nejvhod...
Jirka Kosina
jikos na jikos.cz
Pátek Září 20 18:28:10 CEST 2002
On 20 Sep 2002, Dalibor Straka wrote:
> >2x v priebehu 2 mesiacov hacknuty cez bind
> >potom som bol spravcom ja, presiel som na tinydns a pocas dvoch
> >rokov som len sledoval ako sa kazdych par mesiacov objavuje
> >remote root exploit na bind
> tak sem si zrovna rikal, ze zpristupnim port 53 :o). A dohodnu se s
> providerem, aby si me zanesl do svych dns. Bezi mi tam bind 8.2.2 na RH.
Tak to si to radeji zpristupnovat nenechavejte...
[jikos na twin bind]$ head -20 linx86_bind.c
/*## bind 8.2 8.2.1 8.2.2 8.2.2-PX Slackware 4.0/RedHat 6.2 #*/
/*## spawns remote rootshell #*/
;)
Jak uz bylo napsano mnohokrat (a pravdepodobne jeste mnohokrat napsano
bude, a situace bude stale stejna), nutnou podminkou k zabezpeceni stroje
je pravidelny update balicku, o kterych se verejne vi, ze jsou derave.
RedHat poskytuje na svem webu (pripadne na ftp://updates.redhat.com/) tyto
opravene balicky k podporovanym distribucim.
Konkretne u BINDu se muzete podivat na tabulku v ktere verzi je jaky bug
primo na strankach http://www.isc.org/products/BIND/bind-security.html
--
JiKos.
Další informace o konferenci Linux