Sigurnosni nedostaci unutar DNS posluzitelja BIND9

Objavljena je revizija sigurnosnog upozorenja oznake DSA 2054-1, prvotno objavljenog 7. lipnja 2010. U izvornom su upozorenju opisana tri
sigurnosna propusta paketa BIND, implementacije DNS (eng. Domain Name System) protokola. Nedostaci su vezani uz neodgovarajuću obradu poruka koje poslužitelj prima od udaljenih sustava.

Napadaču je, iskorištavanjem spomenutih nedostataka, omogućena neovlaštena izmjena DNS priručne memorije. Revizija je izdana zbog objave novih programskih rješenja pa se korisnicima preporuća njihovo korištenje.

Ove ranjivosti imaju oznake: CVE-2010-0097, CVE-2010-0290, CVE-2010-0382 i DSA-2054-2.

Propusti su ispravljeni u paketu bind9 verzije 1:9.6.ESV.R1+dfsg-0+lenny2 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo paket bind9:

apt-get update
apt-get -y install bind9

Vise o tome možete naći na:
http://www.debian.org/security/2010/dsa-2054

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/

pet, 2010-06-18 13:03 - Toni Pralas
Vijesti: 
Sigurnosni propusti
Kategorije: 
Sigurnost
Vote: 
0
No votes yet