BIND9 CERT figyelmeztetés

 ( Anonymous | 2002. június 5., szerda - 19:04 )



Régóta nem volt komolyabb hiba az ISC BIND névszerverekben. Sajnos ismét biztonsági lyukat találtak a BIND-ben.A Computer Emergency Response Team (CERT) bejelentése szerint denial-of-service (DoS) sebezhetőség található a BIND (Berkeley Internet Name Daemon) népszerű névszerver implementáció 9-es verziójában. A hiba a 9-es verziókat érinti a 9.2.1-es verzióig bezárólag. A hiba nem érinti a BIND 8-as és 4-es verzióit. Az hibát kihasználva a támadott szervert le lehet állítani.



A bejelentés elolvasható itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

A Red Hat és a Mandrake már reagált is a hibára. A Red Hat bejelentése, a Mandrake bejelentése.

A Debian stabil (potato) meg nem tették be. Valyh miért?:)

Ezzel mit akarsz mondani? Azt, hogy a CERT feleslegesen dolgozik, ha bejelenti a bugot? Talan jelezd nekik.