Страница 1 из 1

Уязвимость BIND

СообщениеДобавлено: Ср авг 12, 2015 9:10 am
kotelok
Получил рассылку от техподдержки:
28го июля 2015г организацией Internet Systems Consortium было опубликовано сообщение о критической уязвимости DNS сервера BIND (по умолчанию он включен во все образы -ispmgr5 FirstVDS) версий с 9.1.0 по 9.9.7-P1 и 9.10.2-P2.

При обновлении на своём Debian получил версию 9.8.4, дальше не обновляется. Когда появится более свежая версия в дистрибутивах?

Re: Уязвимость BIND

СообщениеДобавлено: Ср авг 12, 2015 11:34 am
ls
В данном дистрибутиве версию не меняют, а только накладывают security-патчи
Если вы сделаете
Код: выделить все
apt-get update
apt-get install bind9

То получите уже обновленную версию с нужными исправлениями
https://packages.debian.org/ru/wheezy/bind9 - Debian Changelog - http://metadata.ftp-master.debian.org/c ... _changelog
bind9 (1:9.8.4.dfsg.P1-6+nmu2+deb7u6) wheezy-security; urgency=high

* Non-maintainer upload by the Security Team.
* CVE-2015-5477: A failure to reset a value to NULL in tkey.c could
result in an assertion failure.

-- Salvatore Bonaccorso <carnil@debian.org> Mon, 27 Jul 2015 20:52:06 +0200

Re: Уязвимость BIND

СообщениеДобавлено: Ср авг 12, 2015 4:42 pm
kotelok
Т.е. версия BIND 9.8.4-rpz2+rl005.12-P1 уже безопасна?

Re: Уязвимость BIND

СообщениеДобавлено: Ср авг 12, 2015 5:43 pm
ls
Да