Otkrivena je i otklonjena kritična ranjivost programskog paketa bind9 za Debian squeeze. Udaljeni napadač može izazvati blokiranje procesa "named" ako se učita preko "cache" ili autoritativne zone specifična kombinacija RDATA zapisa. Blokiranjem "named" procesa uskraćuje se usluga legitimnim korisnicima.
Ovaj propust ima oznake: CVE-2012-5166 i DSA-2560-1.
Propust je ispravljen u paketu bind9 verzije 1:9.7.3.dfsg-1~squeeze8 za Debian squeeze.
Nove pakete za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Više o tome na:
http://www.debian.org/security/2012/dsa-2560 [1]
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://paketi.carnet.hr/ [2]