Säkerhetslucka i Bind (och de flesta andra DNS-implementationer)

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Varberg
  • 2008-07-08 23:40

Så för oss som t.ex kör DNS på en OSX-server ska vänta på en patch från Apple?

Förmodligen, jag patchade mina DNS'er imorse.. Ubuntu LTS. Snabba ryck där.

Jag har en gammal Panther-server som tuggar på som DNS. Hoppas det kommer en patch även till den. Har kört programuppdatering på den nyss och inte fått upp något nytt.

Jag kan inte vara ensam om att köra DNS på en Mac OS X Server. Hur har ni andra gjort för att patcha denna brist? Jag har inte sett någon uppdatering från Apple och vill gärna ha info om hur jag säkrar min DNS på bästa sätt.

Tills en patch kommit borde du kunna begränsa uppslagningen till att endast tillåta dina interna hostar. Om det fungerar i ditt fall dvs..

Kolla in allow-recursion, sidan 12 i denna pdf: http://www.cert.org/archive/pdf/dns.pdf

Du kan ju antingen kompilera ihop en ny Bind, eller så byter du till djbdns som uppmärksammade och åtgärdade detta redan för över åtta år sedan.

1
Bevaka tråden