Sigurnosni propust programskog paketa BIND

Otkriven je sigurnosni propust u radu programskog paketa BIND, a mogu ga iskoristiti udaljeni zlonamjerni korisnici kako bi izveli DoS napad.

Paket:	BIND 9.x
Operacijski sustavi:	CentOS
Kritičnost:	5.8
Problem:	neodgovarajuća provjera ulaznih podataka
Iskorištavanje:	udaljeno
Posljedica:	uskraćivanje usluga (DoS)
Rješenje:	programska zakrpa proizvođača
CVE:	CVE-2011-1910
Izvorni ID preporuke:	2011:0845
Izvor:	CentOS

Problem:
Do propusta dolazi uslijed neodgovarajućeg rukovanja određenim RRset (Resource Record Set) zapisima.
Posljedica:
Udaljeni napadači mogu iskoristiti propust kako bi izveli DoS (eng. Denial of Service) napad.
Rješenje:
Preporuča se korištenje odgovarajuće programske zakrpe.

Izvorni tekst preporuke

CentOS Errata and Security Advisory 2011:0845 Important

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0845.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

i386:
4e6d76072aecaf10915ac06f4b23d64b  bind97-9.7.0-6.P2.el5_6.2.i386.rpm
84578b9937dfba05957e805a4fbff75f  bind97-chroot-9.7.0-6.P2.el5_6.2.i386.rpm
70132389ee23fdd9fe21b40b2dd0e2af  bind97-devel-9.7.0-6.P2.el5_6.2.i386.rpm
71ac56687fb2114e0d7a9ec9b7037d6e  bind97-libs-9.7.0-6.P2.el5_6.2.i386.rpm
3618b09d08fffdffc36bd73ae4b71f82  bind97-utils-9.7.0-6.P2.el5_6.2.i386.rpm

Source:
abdcc5b5ba8488eee1c658298d762206  bind97-9.7.0-6.P2.el5_6.2.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce



CentOS Errata and Security Advisory 2011:0845 Important

Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-0845.html

The following updated files have been uploaded and are currently 
syncing to the mirrors: ( md5sum Filename ) 

x86_64:
4902031bb6fa1680e03ec382a71a18e2  bind97-9.7.0-6.P2.el5_6.2.x86_64.rpm
38ac149903a7ac5dc277ddb78defe65d  bind97-chroot-9.7.0-6.P2.el5_6.2.x86_64.rpm
5445cf7a745ad8c3db82e8e0e9584c0c  bind97-devel-9.7.0-6.P2.el5_6.2.i386.rpm
ac89dabae80635e4f8d31227aa55f7b2  bind97-devel-9.7.0-6.P2.el5_6.2.x86_64.rpm
90e2ddfe97bda0d05f2af09ebb078840  bind97-libs-9.7.0-6.P2.el5_6.2.i386.rpm
3ebacd603a6de782068ed3510a02c74b  bind97-libs-9.7.0-6.P2.el5_6.2.x86_64.rpm
334ad47744c6c1b6d1d1454de68870f2  bind97-utils-9.7.0-6.P2.el5_6.2.x86_64.rpm

Source:
abdcc5b5ba8488eee1c658298d762206  bind97-9.7.0-6.P2.el5_6.2.src.rpm


-- 
Karanbir Singh
CentOS Project { http://www.centos.org/ }
irc: z00dax, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce

Sigurnosni propust programskog paketa BIND

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosni propust programskog paketa BIND

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti