Sigurnosni nedostatak unutar DNS poslužitelja BIND 9

Kod programskog paketa BIND 9 (eng. Berkeley Internet Name Domain) otkriven je sigurnosni problem. Radi se o paketu koji implementira DNS (eng. Domain Name System) protokol na operacijskim sustavima Unix/Linux.

Sigurnosna je ranjivost posljedica nepravilnosti u radu funkcije "OpenSSL DSA_verify". Zlouporaba napadaču omogućuje zaobilaženje ispravne provjere niza certifikata podmetanjem posebno oblikovanih SSL/TLS potpisa.

Ova ranjivost ima oznake: CVE-2009-0025 i DSA-1703-1.

Propust je ispravljen u paketu bind9 verzije 9.3.4-2etch4 za Debian etch.

Novi paket bind9 za Debian etch možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo bind9 paket:

apt-get update

apt-get -y install bind9

Više o tome na:
http://www.debian.org/security/2009/dsa-1703

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

sri, 2009-01-14 10:59 - Toni Pralas

Vijesti:

Sigurnosni propusti

Kategorije:

Sigurnost

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostatak unutar DNS poslužitelja BIND 9

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostatak unutar DNS poslužitelja BIND 9

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS