Bug 28761 - Keine Einschränkungen bei DNS-Zonentransfers
Keine Einschränkungen bei DNS-Zonentransfers
Status: CLOSED FIXED
Product: UCS manual
Classification: Unclassified
Component: IP and network management (DHCP, DNS, firewall, proxy)
unspecified
All Linux
: P4 normal (vote)
: UCS 3.1
Assigned To: Moritz Muehlenhoff
Philipp Hahn
: interim-2
Depends on:
Blocks:
  Show dependency treegraph
 
Reported: 2012-10-15 09:58 CEST by Moritz Muehlenhoff
Modified: 2015-04-01 13:50 CEST (History)
3 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Moritz Muehlenhoff univentionstaff 2012-10-15 09:58:19 CEST
Das muss im DNS-Kapitel beschrieben werden und eine Warnung bzgl. der Sicherheitsimplikationen eingefügt werden.

+++ This bug was initially created as a clone of Bug #10365 +++

Die UCS-DNS-Server sind sehr auskunftsfreudig und führen bei jeder Anfrage
einen DNS-Zonen-Transfer aus. Wenn der UCS-DNS-Server auch DNS-Anfragen aus dem
Internet beantwortet, kann so ein potentieller Angreifer ggf. eine komplette
Liste der intern verwendeten IP-Adressen abfragen.
Dies sollte man einschränken oder abschalten können.
Comment 1 Moritz Muehlenhoff univentionstaff 2012-11-01 14:43:36 CET
Dokumentiert in Kapitel 9.2.1.2
Comment 2 Philipp Hahn univentionstaff 2012-11-13 20:03:48 CET
FAIL: Die Variable funktioniert nur mit dem OpenLDAP-Backend. Ein entsprechender Passus wurde in beiden Sprachvarianten ergänzt: svn15577
OK: Ansonsten okay
OK: <http://jenkins.knut.univention.de:8080/job/UCS-3.1%20Handbooks/216/artifact/webroot/handbuch.html#idp10093008>
OK: <http://jenkins.knut.univention.de:8080/job/UCS-3.1%20Handbooks/216/artifact/webroot/manual.html#idp9724448>