Sigurnosni nedostatak unutar DNS posluzitelja BIND9

U radu programskog paketa BIND9 (eng. Berkeley Internet Name Domain) pronađen je i ispravljen sigurnosni nedostatak. Riječ je o implementaciji
protokola DNS. Nedostatak se javlja ukoliko je omogucena DNSSEC (eng. Domain Name System Security Protocol) provjera. Potencijalni napadač tada stječe mogućnost izvođenja napada "trovanja" priručne memorije (eng. DNS cache poisoning).

Ova ranjivost ima oznake: CVE-2009-4022 i DSA-1961-1.

Propust je ispravljen u paketu bind9 verzije 9.3.4-2etch6 za Debian etch i verzije 9.5.1.dfsg.P3-1+lenny1 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo paket bind9:

apt-get update
apt-get -y install bind9

Vise o tome možete naći na:
http://www.debian.org/security/2009/dsa-1961

Srdačan pozdrav,
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

čet, 2009-12-24 12:10 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet