Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Izdana je nadogradnja koja otklanja ranjivost uočenu kod programskog paketa BIND9. BIND je implementacija protokola DNS (eng. Domain Name System). Otkriveno je kako BIND neispravno barata zahtjevima IXFR i dinamičkim osvježavanjima za vrijeme velikog opterećenja. Napadač može iskoristiti tu ranjivost kako bi izveo napad koji ce tu uslugu učiniti nedostupnom (eng. Denial of Service).

Ova ranjivost ima oznake: CVE-2011-0414 i DSA-2208-2.

Propust je ispravljen u paketu bind9 verzije 1:9.6.ESV.R4+dfsg-0+lenny1 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update

apt-get upgrade

Ako želite instalirati samo paket bind9:

apt-get update

apt-get -y install bind9

Više o tome možete naći na:
https://www.debian.org/security/2011/dsa-2208

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://sistemac.carnet.hr/paketi

pon, 2011-04-04 08:57 - Toni Pralas

Vijesti:

Sigurnosni propusti

Kategorije:

Sigurnost

Vote:

No votes yet

Logirajte se za dodavanje komentara
Inačica za ispis
PDF version

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS

Obrazac pretrage

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

AAI@EduHr Login

Izbornik

Napomena uz login

Navigacija

O webu

Važniji članci

Korisni linkovi

Posljednji članci

Posljednji komentari

Naredba tjedna

Službene obavijesti

CERT RSS