4.9和5.0的第一个补丁出来了——又没了

OpenBSD的安装、升级、更新等日常问题。

版主: chenjun天地乾坤

回复
头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

4.9和5.0的第一个补丁出来了——又没了

帖子 leo » 2011-12-05 14:32

001: RELIABILITY FIX: November 30, 2011 All architectures
A vulnerability has been found in BIND's named server (CVE-2011-4313). An unidentified network event caused BIND 9 resolvers to cache an invalid record, subsequent queries for which could crash the resolvers with an assertion failure.
A source code patch exists which remedies this problem.

5.0 see
http://www.openbsd.org/errata50.html

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 4.9和5.0的第一个补丁出来了

帖子 acheng » 2011-12-05 22:04

BIND隔三差五就高点问题出来, em...

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

回复: 4.9和5.0的第一个补丁出来了

帖子 leo » 2011-12-07 6:21

已经算不错了,毕竟是免费的东西,而且使用率始终是第一。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

回复: 4.9和5.0的第一个补丁出来了

帖子 leo » 2011-12-09 4:44

很是奇怪,现在再查看补丁发布页面(无论是4.9还是5.0的分支里)
http://openbsd.org/errata50.html
原来4.9和5.0的这个补丁又不见了,头一次遇到这个情况,居然是出现补丁后又消失了,难道是笔误或者原来已经修补过了?:confused::D

f5b
锆 Zr
帖子: 643
注册时间: 2011-10-22 20:43

回复: 4.9和5.0的第一个补丁出来了

帖子 f5b » 2011-12-10 20:39

leo 写了:很是奇怪,现在再查看补丁发布页面(无论是4.9还是5.0的分支里)
http://openbsd.org/errata50.html
原来4.9和5.0的这个补丁又不见了,头一次遇到这个情况,居然是出现补丁后又消失了,难道是笔误或者原来已经修补过了?:confused::D
这个事情确实很奇怪,现在又可以看到了,而cvs对errata50.html文件中的001: RELIABILITY FIX: November 30, 2011 出现、消失、再出现没有任何记录。

我只能估计是OpenBSD的web网站存储最近做过变动,类似于还原再复原的操作。
也不排除遭遇攻击的还原,哈哈,不知道开发人员是否发现这个异动。

另外有个经验要跟大家分享:
如果你从国外访问国内任意网页,有时看到的可能是中国墙的cache,而不是网站实时的页面,也就是该访问不会在你国内的服务器上产生日志。这个事实在google的analytics中已经声明过了。基于这个事实,现在我倒怀疑现在这个墙会否强大到也给外国网站做cache了。

头像
leo
帖子: 2465
注册时间: 2010-01-21 3:27

回复: 4.9和5.0的第一个补丁出来了——又没了

帖子 leo » 2011-12-11 0:13

分析的有道理,也许是换硬盘了。总之出现补丁又消失了太奇怪了 。至于攻击还原也不好说,静态的网站可能性不大。

我访问openbsd.org不需要经过中国墙,应该不是这个问题。

回复

在线用户

正浏览此版面之用户: 没有注册用户 和 0 访客