О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Подарки выбери себе сам

Кредит

Trade-In

 
 

Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания

Администраторы ресурсов, использующих имена хостов с символом подчёркивания, столкнулись с проблемами, проявляющимися в новых выпусках systemd и Apache httpd, и вызванными неоднозначной трактовкой требований к именам в DNS.

Т.е. В соответствии с RFC 1123 в DNS запрещено использовать символ подчёркивания в именах хостов, но разрешено в именах меток. Обычно клиентское и серверное ПО достаточно лояльно относится к символу »_» в именах хостов, не требуя жесткого следования RFC, поэтому обиходе часто встречаются поддомены с символом подчёркивания, например, в популярном на западе сервисе доставки видео Netflix используются имена подобные «ipv6_1-cxl0-c088.1.lhr004.ix.nflxvideo.net». в записях типа «A» и «MX», а также в содержимом полей «SOA» и «NS» символы подчёркивания недопускаются, но в соответствии с RFC-2782 разрешены в полях подобных «TXT» и «SRV», что активно используется, например, в системе DomainKeys.

В systemd 234 была добавлена экспериментальная поддержка использования библиотеки libidn2 вместо libidn для обработки доменных имён с символами национальных алфавитов. Проблемы всплыли после формировния новых выпусков systemd и Apache httpd. Проблема уже решена в libidn2 и войдёт в состав следующего обновления. При сборке c libidn2 в systemd-resolver применялся предлагаемый в libidn2 фильтр имён хостов, который просто вырезал символ »_», что привело к проблемам с использованием сервиса Netflix на клиентских систмах с systemd-resolver. Для systemd также выпущен патч, обходящий проблему при использовании старых версий libidn2.

В рамках устранения уязвимости CVE-2016–8743 код разбора HTTP-заголовков был приведён в строгое соответствие с RFC-7230. Администраторы серверных систем столкнулись с похожей проблемой при переходе на Apache 2.4.25 или установке в RHEL/CentOS обновления httpd-2.2.15–60. В основном исправление было нацелено на блокирование использования закодированных символов пробелов к именах, но за одним было запрещено и применение других недопустимых символов, в том числе подчёркивания. В случае наличия некорректного заголовка, оформление параметров которого не соответстует требованиям стандарта, теперь выдаётся ошибка 500 «Bad Request». Для обхода проблемы можно использовать настройку «HttpProtocolOptions Unsafe». Таким образом после установки обновления, перестали обрабатываться запросы к хостам, в именах которых присутствует символ »_».

Дата публикации: 24-07-2017

Ещё новости


  27.08.2022  Процессор Qualcomm, голосовое управление, Android 11: это не смартфон, а новые очки дополненной реальности

Эта модель рассчитана на корпоративное применение. В компании Vuzix представил новую модель очков дополненной реальности Blade 2. Её также позиционируют как систему для медиков, инженеров и других специалистов,...

  19.10.2022  Вышел Node.js 19.0

  27.08.2022  Ядер больше, но частоты ниже. Раскрыты частоты процессоров Core i5-13400 и i5-13500, и они ниже, чем у нынешних Intel Core i5-12400 и Core i5-12500

Судя по данным из базы PassMark, частоты у них будут заметно ниже, чем у нынешних Core i5–12400 и Core i5–12500. О перспективных флагманских процессорах Intel Raptor Lake уже много говорилось, а сейчас...

  20.11.2022  Многие производители кабелей Lightning уже закрылись: из-за перехода iPhone на USB-C закроется до 80% таких компаний

Он заявил в своем посте, что скорость проводной передачи новых смартфонов существенно увеличится. Известный аналитик Минг-Чи Куо заявил на прошлой неделе, что все смартфоны серии iPhone 15 получат разъёмы...

  26.08.2022  Народные GeForce RTX 4060 и RTX 4060 Ti будут работать на частоте свыше 2,6 ГГц. Производительность RTX 4060 Ti окажется на уровне RTX 3080

Согласно данным информатора, старшая модель набирает около 8600 баллов, средняя частота ее GPU — около 2,6 ГГц, а потребление энергии при этом составляет 270–280 Вт. Инсайдер опубликовал результаты...



Все новости
 
 
  © 2003-2024 Ноутбуки и компьютеры
Все права защищены