Comments 36
А этот продукт как удостоился такой награды?
0
Если Вы про безглючность, то Бернштайн гарантирует пятьсот долларов за каждый найденный глюк.
0
Забавно даже ))
0
Забавно? Может быть, может быть... Однако ISC, когда Дэниел предложил им сделать похожее, отказались.
И вот это действительно забавно.
А ещё забавнее, что MS использует для своих dns сервисов всё тот-же глючный bind, со всей врождённой корявостью.
И вот это действительно забавно.
А ещё забавнее, что MS использует для своих dns сервисов всё тот-же глючный bind, со всей врождённой корявостью.
0
а можно top10 корявостей bind'a 9? интересно
0
Отсюда:
BIND is a monolithic server/cache; it also includes a client library, libresolv.
Security history:
- IQUERY buffer overflow in BIND before 8.1.2-T3B (1998);
- NXT buffer overflow in BIND before 8.2.2-P4 (1999);
- nslookupcomplain buffer overflow in BIND before 4.9.8 (2001);
- TSIG buffer overflow in BIND before 8.2.3 (2001);
- CNAME buffer overflow in libresolv before 4.9.9/8.2.6/8.3.3/9.2.2 (2002);
- SIG buffer overflow in BIND before 4.9.11/8.3.4 (2002);
- getnetbyname buffer overflow in libresolv before 4.9.11 (2002).
All of these allowed attackers around the Internet to seize control of the program.
0
безглючность это важная черта... но ещё есть функциональность
0
глянул код експлоита, так там еще кроме автора, описания и версии есть еще и упоминание о лицензии))))
0
Это получается интернет в опасности?
0
Когда сервера начнут падать пачками, тогда да, будут опасносте.
- А пока можно расслабиться..., - подумали самые ленивые админы и пошли пить пиво на последние. А умные и ответственные, похихикали в рукава. ещё раз сказали спасибо Дэниелю, и поехали домой, к жене, детям, собственноручно собранному ламповому усилителю и недописанному скрипту для автоматического закрывания жалюзи на окнах...
- А пока можно расслабиться..., - подумали самые ленивые админы и пошли пить пиво на последние. А умные и ответственные, похихикали в рукава. ещё раз сказали спасибо Дэниелю, и поехали домой, к жене, детям, собственноручно собранному ламповому усилителю и недописанному скрипту для автоматического закрывания жалюзи на окнах...
+1
больше - галактико );
0
UFO just landed and posted this here
UFO just landed and posted this here
Пойду грабить корованы
+5
UFO just landed and posted this here
Запустил скрипт, каждые 5 минут очищающий кеш... (((
-2
UFO just landed and posted this here
Эх, зря вы сплоит сунули. Зачем?
0
может для того чтобы админы зачесались и стали обновлять днс сервера шустрее? :)
0
Не думаю. Для этого достаточно было написать что сплоит есть в открытом доступе. Кто-то стал бы искать и добавил его в метасплоит фреймворк, кто-то бы профильтровал новость не придав этому значение, но когда приведен готовый сплоит - 85% прочитавших топик его скачают/просмотрят надо им это или нет. А кидди тут же побегут играть в хацкеров.
0
>Спустя две недели после обнаружения Дэном Каминским глобальной уязвимости
Обнаружена она была ещё полгода назад, только Дэн как умный человек в первую очередь предупредил разрабов dns-софта.
Обнаружена она была ещё полгода назад, только Дэн как умный человек в первую очередь предупредил разрабов dns-софта.
0
Сначала, посмеялся и подумал,ч то у меня всё хороши правильно, а потом с ужасом вспомнил, сколько стоит всякого проксирующего железа - от простыейших WiFi точек, до весьма мозговитых маршрутизаторов. И много где реализован и включен DNS-прокси. А стоит оно и дома и на работе и вообще куда ни ткни.
Всё! полный крах и ужас и кошмар - бегу отключать все железо или пернастривать на "свои" DNS сервера.
Всё! полный крах и ужас и кошмар - бегу отключать все железо или пернастривать на "свои" DNS сервера.
0
оО голактеко в опасносте! Это вам не пончей в ифреймах раздавать!
0
Sign up to leave a comment.
Создан первый эксплоит для дыры в DNS-серверах