prev
next
ru.unix.bsd
FromEugene Grosbein0:0/0.0Date Write2018-04-16 18:42:20
ToKonstantin Stefanov0:0/0.0Date Arrived2018-04-16 14:00:03
SubjRe: какая версия bind сейчас лучшая из худших?
Attr
13 апр. 2018, пятница, в 09:02 NOVT, Konstantin Stefanov написал(а):

>> Ставь 9.12, если нет личных причин ставить что-то старее.
KS> Мне с 9.12 пришлось откатиться на 9.11: он выдавал servfail при попытке
KS> рекурсивно запросить A, который ведет через CNAME. Вроде бы сейчас это
KS> уже поправили, но я пока еще подожду.

В 9.11 вижу:

# cd /usr/ports/dns/bind911 && make extract
# fgrep -A 10 'Bug Fixes' work/bind-9.11.3/doc/arm/notes.html
<a name="relnotes_bugs"></a>Bug Fixes</h3></div></div></div>
<div class="itemizedlist"><ul class="itemizedlist" style="list-style-type:
disc; ">
<li class="listitem">
<p>
Attempting to validate improperly unsigned CNAME responses
from secure zones could cause a validator loop. This caused
a delay in returning SERVFAIL and also increased the chances
of encountering the crash bug described in CVE-2017-3145.
[RT #46839]
</p>
</li>


Eugene
--- slrn/1.0.2 (FreeBSD)
* Origin: RDTC JSC (2:5006/1@fidonet)