Sigurnosni nedostatak unutar DNS posluzitelja BIND9
Ispravljen je sigurnosni propust programskog paketa bind9, implementacije protokola DNS. Ranjivost omogućuje potencijalnim napadačima provedbu napada uskraćivanjem usluge. Ranjivost se pojavljuje zbog neispravne obrade posebno oblikovanih paketa prilikom zahtjeva UPDATE i može se iskoristiti s udaljenog računala.
Ova ranjivost ima oznake: CVE-2011-2464 i DSA-2272-1.
Propust je ispravljen u paketu bind9 verzije 1:9.6.ESV.R4+dfsg-0+lenny3 za Debian lenny.
Nove pakete za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo paket bind9:
apt-get update
apt-get -y install bind9
Više o tome možete naći na:
http://www.debian.org/security/2011/dsa-2272
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/
Vijesti:
Kategorije:
Vote:
No votes yet
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version