Автор Тема: [Решено] Обновлённый Bind9 в репах  (Прочитано 1827 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Cool_Lamer

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 30
Нашёл здесь старую новость про узявимость Bind9 до версии 9.8.5-P2. Новости уже год, но в последней версии дебиан 7.5 (увидевшей свет относительно недавно), лежит версия 9.8.4. Предвидится ли обновление?
« Последнее редактирование: 10 Июнь 2014, 16:13:43 от Cool_Lamer »
 

Оффлайн Cool_Lamer

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 30
Re: Обновлённый Bind9 в репах
« Ответ #1 : 09 Июнь 2014, 16:03:13 »
Цитировать
nullа уязвимая версия 9.8.5 или 9.8.4 ?
Цитировать
В настоящий момент уязвимость уже исправлена в выпусках BIND 9.9.3-P2 и 9.8.5-P2, все остальные версии BIND 9, новее ветки 9.6, подвержены атаке.
 

Yrii

  • Гость
Re: Обновлённый Bind9 в репах
« Ответ #2 : 09 Июнь 2014, 20:59:28 »
Не охо-то переписывать, то что я уже тут писал... https://debianforum.ru/index.php?topic=7044.msg57835#msg57835 и там же ссылка на др. моё сообщение
а теперь идем сюда http://metadata.ftp-master.debian.org/changelogs//main/b/bind9/bind9_9.8.4.dfsg.P1-6+nmu2+deb7u1_changelog
и видим:
Цитировать
bind9 (1:9.8.4.dfsg.P1-6+nmu2+deb7u1) wheezy-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * CVE-2013-4854: A specially crafted query that includes malformed rdata can
    cause named to terminate with an assertion failure while rejecting the
    malformed query. (Closes: #717936).

 -- Salvatore Bonaccorso <carnil@debian.org>  Sat, 27 Jul 2013 10:39:42 +0200
и так, для справки в bpo есть такая версия 9.9.5.dfsg-4~bpo70+1
 

Оффлайн Udachnik

  • Ветеран
  • *****
  • Сообщений: 1478
Re: Обновлённый Bind9 в репах
« Ответ #3 : 09 Июнь 2014, 21:31:07 »
Уязвимость CVE-2013-4854 устранена в Debian stable в пакете bind9 (1:9.8.4.dfsg.P1-6+nmu2+deb7u1), о чем коллега выше уже написал. Патчи с устранением серьезных уязвимостей в таких важных пакетах как bind9 почти всегда переносятся в stable.
 

Оффлайн Cool_Lamer

  • Пользователь
  • *
  • Topic Author
  • Сообщений: 30
Re: Обновлённый Bind9 в репах
« Ответ #4 : 10 Июнь 2014, 16:13:22 »
Уязвимость CVE-2013-4854 устранена в Debian stable в пакете bind9 (1:9.8.4.dfsg.P1-6+nmu2+deb7u1), о чем коллега выше уже написал. Патчи с устранением серьезных уязвимостей в таких важных пакетах как bind9 почти всегда переносятся в stable.
Ясно, спасибо.
 

Теги:
 

[Решено] Подписка на рассылку

Автор mcherenkov

Ответов: 4
Просмотров: 1842
Последний ответ 30 Март 2013, 14:36:29
от mcherenkov
Структура катологов и их ФС. [РЕШЕНО]

Автор sx88

Ответов: 5
Просмотров: 1849
Последний ответ 03 Ноябрь 2013, 22:02:12
от sx88
[Решено] Cinnamon 2.6.13 + cairo-dock, проблема с корзиной

Автор ZanO

Ответов: 2
Просмотров: 1367
Последний ответ 30 Январь 2016, 22:37:23
от ZanO
Потерял aptitude(РЕШЕНО)

Автор Alex-glazik

Ответов: 4
Просмотров: 436
Последний ответ 31 Декабрь 2019, 09:03:46
от Gamliel
web-server на телевизоре [Решено]

Автор dsdsda

Ответов: 2
Просмотров: 1270
Последний ответ 30 Март 2020, 09:28:36
от dsdsda