BIND версия 8.2.2-P5 съдържа Denial of Service проблем. Кодът, имащ за
цел да предостави поддръжка за транфер на компресирани файлове със зони,
може да съсипе name сървъра. Повече информация за сигурността на BIND можете
да намерите на:
http://www.isc.org/products/BIND/bind8.html
Чрез надграждане до BIND 8.2.2-P7 потребителите могат да поправи проблема.
Новият bind.tgz пакет е достъпен за потребителите на Slackware Linux 7.0,
7.1, и -current.
======================================
BIND 8.2.2-P7 ДОСТЪПЕН - (n1/bind.tgz)
======================================
Denial of Service уязвимостта засяща BIND 8.2.2-P5 може да бъде
поправена, чрез надраждане до новия BIND 8.2.2-P7 пакет. Новият
bind.tgz е достъпен в -current дървото:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slakware/n1/bind.tgz
За проверка, предоставяме следните check суми:
16-битова "sum" check сума:
41816 1611 n1/bind.tgz
128-битово MD5 извлечение на съобщението:
acce19918ebb3cf0159f0690e5d167ae n1/bind.tgz
ИНСТРУКЦИИ ЗА ИНСТАЛАЦИЯ НА bind.tgz ПАКЕТА:
--------------------------------------------
Убедете се, че сте запазили настройващите файлове на name сървъра
си (/etc/named.conf и /var/named директорията), за да сте подсигурени.
След това спрете name сървъра:
# ndc stop
Сега стартирайте upgradepkg на новия BIND пакет:
# upgradepkg bind.tgz
Name сървърът може да бъде рестартиран:
# ndc start
Помнете, че е добра практика да запазвате настройващите файлове преди
да надграждате пакети.
- Slackware Linux Security Team
http://www.slackware.com