blob: 70911a39184e3a2209834f11753c331959654c68 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
#use wml::debian::translation-check translation="e9bafcd753e828e83ea8a21cadc900565a610f85" maintainer="Lev Lamberov"
<define-tag description>отравление кеша DNS</define-tag>
<define-tag moreinfo>
<p>Дэн Камински обнаружил, что собственные свойства протокола DNS
приводят к практическим атакам по отравлению кеша DNS. Помимо прочего
успешные атаки могут приводить к неправильному направлению веб-трафика и
электронной почты.</p>
<p>Устаревшая кодовая база BIND 8 не может быть обновлена с целью включения
рекомендуемой контрмеры (случайный выбор порта источника, подробности
смотрите в
<a href="dsa-1603">DSA-1603-1</a>). В этой ситуации имеется два варианта действий:</p>
<p>1. Выполнить обновление до BIND 9 (или другой реализации со случайным выбором порта
источника). Документация в пакете BIND 9 содержит
руководство по миграции.</p>
<p>2. Настроить решатель BIND 8 на передачу запросов решателю
BIND 9. Учитывая, что сеть между обоими решателями безопасна,
это защищает решатель BIND 8 от атак по отравлению кеша (до той
степени, до которой защищён решатель BIND 9).</p>
<p>Эта проблема не касается BIND 8 в том случае, когда он используется
только в качестве авторитетного DNS-сервера. Теоретически можно безопасности использовать
BIND 8, но настоятельно рекомендуем выполнить обновление до BIND 9.
BIND 8 (то есть, пакет bind) будет удалён из выпуска etch
в будущей редации.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1604.data"
# $Id$
|
