Sigurnosni nedostatak DNS poslužitelja BIND9

Otkrivena je i otklonjena kritična ranjivost programskog paketa bind9 za Debian squeeze. Udaljeni napadač može izazvati blokiranje procesa "named" ako se učita preko "cache" ili autoritativne zone specifična kombinacija RDATA zapisa. Blokiranjem "named" procesa uskraćuje se usluga legitimnim korisnicima.

Ovaj propust ima oznake: CVE-2012-5166 i DSA-2560-1.

Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze8 za Debian squeeze.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Više o tome na:
http://www.debian.org/security/2012/dsa-2560

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

uto, 2012-10-23 10:20 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet