blob: 2d8ddfdb5d29e40ef0f1b6c5eae9b5398ae4b7c9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
#use wml::debian::translation-check translation="5c85acacd594bb0fde4f34ed6041cb70ad81a6d2" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Клеман Берто из Synaktiv обнаружил две уязвимости в BIND, реализации
DNS-сервера. Они позволяют злоумышленнику обходить TSIG-аутентификацию
путём отправки на сервер специально сформированных DNS-пакетов.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-3142">CVE-2017-3142</a>
<p>Злоумышленник, способный отправлять сообщения авторитетному DNS-серверу и
получать его ответы, а также знающий имя корректного TSIG-ключа, может
обойти TSIG-аутентификацию AXFR-запросов с помощью специально сформированного
пакета запроса. Сервер, использующий для защиты только TSIG-ключи
без какого-либо дополнительного списка контроля доступа, может
</p>
<ul>
<li>предоставить AXFR зоны неавторизованному получателю</li>
<li>принять поддельные NOTIFY-пакеты</li>
</ul>
</li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2017-3143">CVE-2017-3143</a>
<p>Злоумышленник, способный отправить сообщения авторитетному DNS-серверу и получать
его ответы, а также знающий имя корректного TSIG-ключа для зоны и избранной в качестве
цели службы, может вызвать ситуацию, при которой BIND примет
неавторизованное динамическое обновление. </p></li>
</ul>
<p>В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1:9.9.5.dfsg-9+deb8u12.</p>
<p>В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1:9.10.3.dfsg.P4-12.3+deb9u1.</p>
<p>Рекомендуется обновить пакеты bind9.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3904.data"
# $Id$
|