Izdana je nadogradnja koja otklanja ranjivost uočenu kod programskog paketa BIND9. BIND je implementacija protokola DNS (eng. Domain Name System). Otkriveno je kako BIND neispravno barata zahtjevima IXFR i dinamičkim osvježavanjima za vrijeme velikog opterećenja. Napadač može iskoristiti tu ranjivost kako bi izveo napad koji ce tu uslugu učiniti nedostupnom (eng. Denial of Service).
Ova ranjivost ima oznake: CVE-2011-0414 i DSA-2208-2.
Propust je ispravljen u paketu bind9 verzije 1:9.6.ESV.R4+dfsg-0+lenny1 za Debian lenny.
Nove pakete za Debian možete instalirati na uobičajeni način:
apt-get update
apt-get upgrade
Ako želite instalirati samo paket bind9:
apt-get update
apt-get -y install bind9
Više o tome možete naći na:
https://www.debian.org/security/2011/dsa-2208 [1]
CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://sistemac.carnet.hr/paketi [2]