Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 10.07.2008, 09:37  postituse pealkiri:  Turvaviga nimeserverites  

Dan Kaminsky on leidnud ohtliku turvavea erinevates nimeserverites. Ohustatud on kõik tuntumad nimeserverid. Täpsemat infot vea kohta veel avaldatud pole - seda tehakse 30 päeva pärast. Nii nagu mina asjast aru sain on selle abil võimalik kolmandal osapoolel suunata teatud lehe liiklus hoopis mujale - võimaldades nii näiteks isiklike andmeid varastada (kasutaja arvab, et logib sisse hansa.net-i lehele, kuid tegelikult hoopis mujale).
Kõik peamised nimeserverid on lasknud juba välja parandused ja Linuxi distributsioonid (mis peamiselt kasutavad Bind-i) on hakanud samuti välja laskma uuendatud pakette.

Seega, kui Teile pakutakse nimeserveri uuendust, siis paigaldage see kindlast. Ohustatud on Linuxi, Windowsi, Cisco, Suni jne serverid.
Allikas
Linux.com

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

midnight

Vana Pingviin
Vana Pingviin



Liitunud: 09.08.2007
Postitused: 733

Distributsioon: Ubuntu 8.04
estonia.gif
postituspostitatud: 10.07.2008, 10:00  postituse pealkiri:  (teema puudub)  

ubuntul tuli päris kiiresti need bind'i uuendused.


pingviin
Pingviini kasutaja
Pingviini kasutaja


Vanus: 42
Liitunud: 26.07.2005
Postitused: 52

Distributsioon: Open Suse 11.3
estonia.gif
postituspostitatud: 11.07.2008, 13:21  postituse pealkiri:  nats infi ka  

Siin siis juttu asjast

http://www.kb.cert.org/vuls/id/800113


sander85
Vana Pingviin
Vana Pingviin


Vanus: 38
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 15.07.2008, 10:24  postituse pealkiri:  (teema puudub)  

mmmm, viga polnud mitte erinevates dns serverites vaid hoopis protokollis, seega kõik nimeserverid, mis pole vastavat uuendust saanud, on haavatavad

sellest oli juttu ka kui arvutite ajastus suurimast turvaveast..

seega kui te jooksutate oma nimeserverit ja te pole seda uuendanud peale vastava teate väljatulekut, siis väga suure tõenäosusega on see kahjustatav..

_________________
Image Image Image

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group