001: RELIABILITY FIX: November 30, 2011 All architectures
A vulnerability has been found in BIND's named server (CVE-2011-4313). An unidentified network event caused BIND 9 resolvers to cache an invalid record, subsequent queries for which could crash the resolvers with an assertion failure.
A source code patch exists which remedies this problem.
5.0 see
http://www.openbsd.org/errata50.html
4.9和5.0的第一个补丁出来了——又没了
回复: 4.9和5.0的第一个补丁出来了
很是奇怪,现在再查看补丁发布页面(无论是4.9还是5.0的分支里)
http://openbsd.org/errata50.html
原来4.9和5.0的这个补丁又不见了,头一次遇到这个情况,居然是出现补丁后又消失了,难道是笔误或者原来已经修补过了?:D
http://openbsd.org/errata50.html
原来4.9和5.0的这个补丁又不见了,头一次遇到这个情况,居然是出现补丁后又消失了,难道是笔误或者原来已经修补过了?:D
回复: 4.9和5.0的第一个补丁出来了
这个事情确实很奇怪,现在又可以看到了,而cvs对errata50.html文件中的001: RELIABILITY FIX: November 30, 2011 出现、消失、再出现没有任何记录。leo 写了:很是奇怪,现在再查看补丁发布页面(无论是4.9还是5.0的分支里)
http://openbsd.org/errata50.html
原来4.9和5.0的这个补丁又不见了,头一次遇到这个情况,居然是出现补丁后又消失了,难道是笔误或者原来已经修补过了?:D
我只能估计是OpenBSD的web网站存储最近做过变动,类似于还原再复原的操作。
也不排除遭遇攻击的还原,哈哈,不知道开发人员是否发现这个异动。
另外有个经验要跟大家分享:
如果你从国外访问国内任意网页,有时看到的可能是中国墙的cache,而不是网站实时的页面,也就是该访问不会在你国内的服务器上产生日志。这个事实在google的analytics中已经声明过了。基于这个事实,现在我倒怀疑现在这个墙会否强大到也给外国网站做cache了。
回复: 4.9和5.0的第一个补丁出来了——又没了
分析的有道理,也许是换硬盘了。总之出现补丁又消失了太奇怪了 。至于攻击还原也不好说,静态的网站可能性不大。
我访问openbsd.org不需要经过中国墙,应该不是这个问题。
我访问openbsd.org不需要经过中国墙,应该不是这个问题。
在线用户
正浏览此版面之用户: 没有注册用户 和 1 访客