Bezpecnost DNS a bind BYLO: Jaka distribuce Linuxu je nejvhod...

[Jirka Kosina]

On 20 Sep 2002, Dalibor Straka wrote:

> >2x v priebehu 2 mesiacov hacknuty cez bind
> >potom som bol spravcom ja, presiel som na tinydns a pocas dvoch
> >rokov som len sledoval ako sa kazdych par mesiacov objavuje
> >remote root exploit na bind
> tak sem si zrovna rikal, ze zpristupnim port 53 :o). A dohodnu se s
> providerem, aby si me zanesl do svych dns. Bezi mi tam bind 8.2.2 na RH.

Tak to si to radeji zpristupnovat nenechavejte...

[jikos na twin bind]$ head -20 linx86_bind.c
/*## bind 8.2 8.2.1 8.2.2 8.2.2-PX    Slackware 4.0/RedHat 6.2 #*/
/*## spawns remote rootshell #*/

;)

Jak uz bylo napsano mnohokrat (a pravdepodobne jeste mnohokrat napsano 
bude, a situace bude stale stejna), nutnou podminkou k zabezpeceni stroje 
je pravidelny update balicku, o kterych se verejne vi, ze jsou derave. 
RedHat poskytuje na svem webu (pripadne na ftp://updates.redhat.com/) tyto 
opravene balicky k podporovanym distribucim.

Konkretne u BINDu se muzete podivat na tabulku v ktere verzi je jaky bug 
primo na strankach http://www.isc.org/products/BIND/bind-security.html

-- 
JiKos.