Published on sys.portal (https://sysportal.carnet.hr)

Početna > Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Izdana je nadogradnja koja otklanja ranjivost uočenu kod programskog paketa BIND9. BIND je implementacija protokola DNS (eng. Domain Name System). Otkriveno je kako BIND neispravno barata zahtjevima IXFR i dinamičkim osvježavanjima za vrijeme velikog opterećenja. Napadač može iskoristiti tu ranjivost kako bi izveo napad koji ce tu uslugu učiniti nedostupnom (eng. Denial of Service).

Ova ranjivost ima oznake: CVE-2011-0414 i DSA-2208-2.

Propust je ispravljen u paketu bind9 verzije 1:9.6.ESV.R4+dfsg-0+lenny1 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo paket bind9:

apt-get update
apt-get -y install bind9

Više o tome možete naći na:
https://www.debian.org/security/2011/dsa-2208 [1]

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://sistemac.carnet.hr/paketi [2]

 

pon, 2011-04-04 08:57 - Toni Pralas
Vijesti: 
Sigurnosni propusti [3]
Kategorije: 
Sigurnost [4]
Vote: 
0
No votes yet

Copyright ©2003.-2017. CARNet. Sva prava pridržana.
Mail to portal-team(at)CARNet.hr

Google+

Source URL: https://sysportal.carnet.hr/node/845

Links
[1] https://www.debian.org/security/2011/dsa-2208
[2] https://sysportal.carnet.hr/paketi
[3] https://sysportal.carnet.hr/taxonomy/term/14
[4] https://sysportal.carnet.hr/taxonomy/term/30