Sigurnosni nedostatak unutar DNS posluzitelja BIND9
U radu programskog paketa BIND9 (eng. Berkeley Internet Name Domain) pronađen je i ispravljen sigurnosni nedostatak. Riječ je o implementaciji
protokola DNS. Nedostatak se javlja ukoliko je omogucena DNSSEC (eng. Domain Name System Security Protocol) provjera. Potencijalni napadač tada stječe mogućnost izvođenja napada "trovanja" priručne memorije (eng. DNS cache poisoning).
Ova ranjivost ima oznake: CVE-2009-4022 i DSA-1961-1.
Propust je ispravljen u paketu bind9 verzije 9.3.4-2etch6 za Debian etch i verzije 9.5.1.dfsg.P3-1+lenny1 za Debian lenny.
Nove pakete za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo paket bind9:
apt-get update
apt-get -y install bind9
Vise o tome možete naći na:
http://www.debian.org/security/2009/dsa-1961
Srdačan pozdrav,
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version