U radu programskog paketa Bind uočen je i ispravljen sigurnosni propust. Udaljeni napadač spomenuti je propust mogao iskoristiti za napad uskraćivanjem usluga (DoS).
Paket:
BIND 9.x
Operacijski sustavi:
CentOS
Kritičnost:
7.8
Problem:
neodgovarajuća provjera ulaznih podataka
Iskorištavanje:
udaljeno
Posljedica:
uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-4313
Izvorni ID preporuke:
2011:1459
Izvor:
CentOS
Problem:
Sigurnosni propust se javlja zbog pogrešnog rukovanja određenim DNS (eng. Domain Name System) upitima.
Posljedica:
Udaljeni zloćudni korisnik navedenu ranjivost može iskoristiti za DoS (eng. Denial of Service) napad.
Rješenje:
Svim se korisnicima navedenog programskog paketa, u svrhu zaštite sigurnosti, savjetuje korištenje dostupnih nadogradnji.
CentOS Errata and Security Advisory 2011:1459 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1459.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
i386:
30fe13ba05db97b6ccaf290f907e65c7 bind97-9.7.0-6.P2.el5_7.4.i386.rpm
a2d8cf08376ecac03d9c173d15069c2a bind97-chroot-9.7.0-6.P2.el5_7.4.i386.rpm
66a26488386bf11853b7d690ba339a98 bind97-devel-9.7.0-6.P2.el5_7.4.i386.rpm
b1e96c8b958d3b91dced240fb8078b7b bind97-libs-9.7.0-6.P2.el5_7.4.i386.rpm
5c1786d8ee29754992474927f578d405 bind97-utils-9.7.0-6.P2.el5_7.4.i386.rpm
Source:
ead6d37c08a8e33bd2d544943c79c8d9 bind97-9.7.0-6.P2.el5_7.4.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
CentOS Errata and Security Advisory 2011:1459 Important
Upstream details at : https://rhn.redhat.com/errata/RHSA-2011-1459.html
The following updated files have been uploaded and are currently
syncing to the mirrors: ( md5sum Filename )
x86_64:
9484223f08cf0e4dba7de1735e7a0709 bind97-9.7.0-6.P2.el5_7.4.x86_64.rpm
4c246c778c08648d585f75a814892323 bind97-chroot-9.7.0-6.P2.el5_7.4.x86_64.rpm
66a26488386bf11853b7d690ba339a98 bind97-devel-9.7.0-6.P2.el5_7.4.i386.rpm
e83c1f66dfaf21e7ccea3191f28289a1 bind97-devel-9.7.0-6.P2.el5_7.4.x86_64.rpm
b1e96c8b958d3b91dced240fb8078b7b bind97-libs-9.7.0-6.P2.el5_7.4.i386.rpm
0871300b30a171a42e30f45d8aa1dde1 bind97-libs-9.7.0-6.P2.el5_7.4.x86_64.rpm
969ef3413db175474625ede238665c5b bind97-utils-9.7.0-6.P2.el5_7.4.x86_64.rpm
Source:
ead6d37c08a8e33bd2d544943c79c8d9 bind97-9.7.0-6.P2.el5_7.4.src.rpm
--
Johnny Hughes
CentOS Project { http://www.centos.org/ }
irc: hughesjr, #Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
_______________________________________________
CentOS-announce mailing list
Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://lists.centos.org/mailman/listinfo/centos-announce
Posljednje sigurnosne preporuke