Opravy pro BIND 9 (diskuse)

Na opravy tuším už odkazovala i ta minulá zprávička. Tohle je zavádějící, vypadá to, jako by oprava přišla až teď, což není pravda.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

8.7.2011 08:36 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

Abych to ještě více upřesnil, teď když už to není tajné. Opravy byly k dispozici mnohem dříve, ale jen partnerům se smlouvou. První opravná verze byla partnerům dostupná již 15. června, ale pak se o týden později při testování přišlo na to, že se stejná chyba může spustit i za jiných podmínek. 25. června byla vydána finální opravná verze, která byla k dispozici opět jen partnerům[1].

Bohužel někteří lidé nevědí, co je to NDA, a že když je v tom emailu napsáno, že je to důvěrná informace a nemá to jít ven dříve než 6. července 12.00 PDT, tak opravdu není vhodné to přeposlat do veřejného mailing listu :(, takže cca 4. července se celý proces zrychlil a veřejné oznámení o chybě včetně veřejně dostupných opravných verzí šlo ven už 5. července.

1. http://www.isc.org/software/guilds/bf/levels_and_benefits#security

8.7.2011 10:13 milan
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

to mi nieco pripomina...aha, microsoft! :)

8.7.2011 11:11 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

Můžete to nějak osvětlit?

8.7.2011 11:44 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

obscurity by security? ;-)

multicult.fm | monokultura je zlo | welcome refugees!

8.7.2011 12:09 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

Ne, to opravdu není ono.

8.7.2011 15:39 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

Myslím, že si pletete dojmy a pojmy. Řízené vydávání bezpečnostních aktualizací tak, aby nejprve měli šanci zareagovat výrobci OS a zařízení, které obsahují Bind, a také důležití provozovatelé DNS systémů, je něco jiného než "Security by obscurity". Asi by se vám nelíbilo, kdyby takovýhle ping-of-death exploit byl oznámen jako 0-day (a nejlépe o víkendu ve tři ráno) a script kiddies by vesele začali shazovat kořenové a TLD servery (případně jen ty vaše), ne?

8.7.2011 12:15 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

Bohužel někteří lidé nevědí, co je to NDA, a že když je v tom emailu napsáno, že je to důvěrná informace a nemá to jít ven dříve než 6. července 12.00 PDT, tak opravdu není vhodné to přeposlat do veřejného mailing listu :(, takže cca 4. července se celý proces zrychlil a veřejné oznámení o chybě včetně veřejně dostupných opravných verzí šlo ven už 5. července.

ano, není nad to 7. července dostat k otestování erratu s release datem 5. července :-(

8.7.2011 15:35 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

No, pokud vím, resp. LaMont mi to potvrdil, tak minimálně Debian má od ISC support level takový, že dostává ISC Security Advisory dopředu (stejně jako my). Jestli spíš teda nebude chyba někde jinde.

8.7.2011 17:40 kavol | skóre: 28
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

No, pokud vím, resp. LaMont mi to potvrdil, tak minimálně Debian má od ISC support level takový, že dostává ISC Security Advisory dopředu (stejně jako my). Jestli spíš teda nebude chyba někde jinde.

ještě jednou:

... nemá to jít ven dříve než 6. července 12.00 PDT, tak opravdu není vhodné to přeposlat do veřejného mailing listu :(, takže cca 4. července se celý proces zrychlil ...

(a posun ze 6. na 7. byl způsoben svátky, bylo to jen "important", ne "critical", takže zřejmě nikdo neřešil, že 6.7. náš tým v práci nebyl)

8.7.2011 18:50 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Opravy pro BIND 9

Jo, takhle... ono ten původní příspěvek vyzněl tak, že jste to vůbec neměli k dispozici. V tom případě se omlouvám za dva zbytečné komentáře včetně tohoto :).