1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
|
#use wml::debian::translation-check translation="e522ffee3bb276b3b74f580cfe480bc04982c13e" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>В pdns, авторитетном DNS-сервере, были обнаружены многочисленные уязвимости.
Проект Common Vulnerabilities and Exposures определяет
следующие проблемы:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-2120">CVE-2016-2120</a>
<p>Матьё Лафон обнаружил, что pdns неправильно выполняет проверку
записей в зонах. Авторизованный пользователь может использовать эту уязвимость
для аварийной остановки сервера путём вставки специально сформированной записи в зону,
находящуюся под управлением этого пользователя, и отправки DNS-запроса об этой записи.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7068">CVE-2016-7068</a>
<p>Флориан Хайнц и Мартин Клюге сообщили, что pdns-recursor, рекурсивный
DNS-сервер, выполняет грамматический разбор всех записей из запроса вне зависимости от
того, нужны они или нет, и даже вне зависимости от того, корректны ли они, что позволяет
удалённому неаутентифицированному злоумышленнику вызывать ненормальную нагрузку на ЦП на
сервере pdns, что приводит к частичному отказу в обслуживании в случае, если система оказывается
перегружена.</p>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7072">CVE-2016-7072</a>
<p>Mongo обнаружил, что веб-сервер в pdns подвержен отказу
в обслуживании. Удалённый неаутентифицированный злоумышленник
может вызывать отказ в обслуживании путём открытия большого числе
TCP-соединений к веб-серверу.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-7073">CVE-2016-7073</a> /
<a href="https://security-tracker.debian.org/tracker/CVE-2016-7074">CVE-2016-7074</a>
<p>Mongo обнаружил, что pdns выполняет недостаточную проверку подписей TSIG,
позволяя злоумышленнику, использующему атаку по принципу человек-в-середине,
изменять содержимое AXFR.</p></li>
</ul>
<p>В стабильном выпуске (jessie) эти проблемы были исправлены в
версии 3.4.1-4+deb8u7.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 4.0.2-1.</p>
<p>Рекомендуется обновить пакеты pdns.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3764.data"
# $Id$
|
