[Решено] Обновлённый Bind9 в репах

Автор Cool_Lamer, 08 июня 2014, 16:04:27

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Cool_Lamer

Нашёл здесь старую новость про узявимость Bind9 до версии 9.8.5-P2. Новости уже год, но в последней версии дебиан 7.5 (увидевшей свет относительно недавно), лежит версия 9.8.4. Предвидится ли обновление?

Cool_Lamer

Цитироватьnullа уязвимая версия 9.8.5 или 9.8.4 ?
ЦитироватьВ настоящий момент уязвимость уже исправлена в выпусках BIND 9.9.3-P2 и 9.8.5-P2, все остальные версии BIND 9, новее ветки 9.6, подвержены атаке.

Yrii

Не охо-то переписывать, то что я уже тут писал... https://debianforum.ru/index.php?topic=7044.msg57835#msg57835 и там же ссылка на др. моё сообщение
а теперь идем сюда http://metadata.ftp-master.debian.org/changelogs//main/b/bind9/bind9_9.8.4.dfsg.P1-6+nmu2+deb7u1_changelog
и видим:
Цитироватьbind9 (1:9.8.4.dfsg.P1-6+nmu2+deb7u1) wheezy-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * CVE-2013-4854: A specially crafted query that includes malformed rdata can
    cause named to terminate with an assertion failure while rejecting the
    malformed query. (Closes: #717936).

-- Salvatore Bonaccorso <carnil@debian.org>  Sat, 27 Jul 2013 10:39:42 +0200
и так, для справки в bpo есть такая версия 9.9.5.dfsg-4~bpo70+1

Udachnik

Уязвимость CVE-2013-4854 устранена в Debian stable в пакете bind9 (1:9.8.4.dfsg.P1-6+nmu2+deb7u1), о чем коллега выше уже написал. Патчи с устранением серьезных уязвимостей в таких важных пакетах как bind9 почти всегда переносятся в stable.

Cool_Lamer

Цитата: Udachnik от 09 июня 2014, 21:31:07Уязвимость CVE-2013-4854 устранена в Debian stable в пакете bind9 (1:9.8.4.dfsg.P1-6+nmu2+deb7u1), о чем коллега выше уже написал. Патчи с устранением серьезных уязвимостей в таких важных пакетах как bind9 почти всегда переносятся в stable.
Ясно, спасибо.