Sigurnosni nedostaci unutar Bind9 DNS poslužitelja

SigurnostUnutar BIND programskog paketa otkriven je sigurnosni propust. BIND (Berkeley Internet Name Domain) je implementacija DNS (eng. Domain Name System) protokola i njegovih komponenti.

Nedostatak se javlja kod inačica paketa koje u radu koriste DNSSEC (eng. DNS Security Extensions) dodatke i udaljenom napadaću omogućuje izvođenje napada uskraćivanjem usluga slanjem posebno oblikovanog DNS upita.

Nove Bind9 pakete za Debian Sarge možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo Bind9 pakete:

apt-get update
apt-get -y install bind9

Više o tome možete naći na:
http://www.debian.org/security/2007/dsa-1254

Kategorije: 
Vote: 
0
No votes yet