Sigurnosni nedostatak unutar DNS posluzitelja BIND9

Izdana je nadogradnja koja otklanja ranjivost uočenu kod programskog paketa BIND9. BIND je implementacija protokola DNS (eng. Domain Name System). Otkriveno je kako BIND neispravno barata zahtjevima IXFR i dinamičkim osvježavanjima za vrijeme velikog opterećenja. Napadač može iskoristiti tu ranjivost kako bi izveo napad koji ce tu uslugu učiniti nedostupnom (eng. Denial of Service).

Ova ranjivost ima oznake: CVE-2011-0414 i DSA-2208-2.

Propust je ispravljen u paketu bind9 verzije 1:9.6.ESV.R4+dfsg-0+lenny1 za Debian lenny.

Nove pakete za Debian možete instalirati na uobičajeni način:

apt-get update
apt-get upgrade

Ako želite instalirati samo paket bind9:

apt-get update
apt-get -y install bind9

Više o tome možete naći na:
https://www.debian.org/security/2011/dsa-2208

CARNet, Grupa za izradu paketa
paketi@carnet.hr
http://sistemac.carnet.hr/paketi

 

Kategorije: 
Vote: 
0
No votes yet