Уязвимость BIND

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Уязвимость BIND

Сообщение kotelok » Ср авг 12, 2015 9:10 am

Получил рассылку от техподдержки:
28го июля 2015г организацией Internet Systems Consortium было опубликовано сообщение о критической уязвимости DNS сервера BIND (по умолчанию он включен во все образы -ispmgr5 FirstVDS) версий с 9.1.0 по 9.9.7-P1 и 9.10.2-P2.

При обновлении на своём Debian получил версию 9.8.4, дальше не обновляется. Когда появится более свежая версия в дистрибутивах?
iDomainer.pro
kotelok
 
Сообщений: 32
Зарегистрирован: Пн янв 14, 2013 11:30 am

Re: Уязвимость BIND

Сообщение ls » Ср авг 12, 2015 11:34 am

В данном дистрибутиве версию не меняют, а только накладывают security-патчи
Если вы сделаете
Код: выделить все
apt-get update
apt-get install bind9

То получите уже обновленную версию с нужными исправлениями
https://packages.debian.org/ru/wheezy/bind9 - Debian Changelog - http://metadata.ftp-master.debian.org/c ... _changelog
bind9 (1:9.8.4.dfsg.P1-6+nmu2+deb7u6) wheezy-security; urgency=high

* Non-maintainer upload by the Security Team.
* CVE-2015-5477: A failure to reset a value to NULL in tkey.c could
result in an assertion failure.

-- Salvatore Bonaccorso <carnil@debian.org> Mon, 27 Jul 2015 20:52:06 +0200
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6381
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: Уязвимость BIND

Сообщение kotelok » Ср авг 12, 2015 4:42 pm

Т.е. версия BIND 9.8.4-rpz2+rl005.12-P1 уже безопасна?
iDomainer.pro
kotelok
 
Сообщений: 32
Зарегистрирован: Пн янв 14, 2013 11:30 am

Re: Уязвимость BIND

Сообщение ls » Ср авг 12, 2015 5:43 pm

Да
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6381
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS


Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1