от Valery Dachev(13-11-2000)

BIND версия 8.2.2-P5 съдържа Denial of Service проблем. Кодът, имащ за цел да предостави поддръжка за транфер на компресирани файлове със зони, може да съсипе name сървъра. Повече информация за сигурността на BIND можете да намерите на:

   http://www.isc.org/products/BIND/bind8.html

Чрез надграждане до BIND 8.2.2-P7 потребителите могат да поправи проблема. Новият bind.tgz пакет е достъпен за потребителите на Slackware Linux 7.0, 7.1, и -current.

 ======================================
 BIND 8.2.2-P7 ДОСТЪПЕН - (n1/bind.tgz)
 ======================================

  Denial of Service уязвимостта засяща BIND 8.2.2-P5 може да бъде поправена,   чрез надраждане до новия BIND 8.2.2-P7 пакет. Новият bind.tgz е достъпен в   -current дървото:

   ftp://ftp.slackware.com/pub/slackware/slackware-current/slakware/n1/bind.tgz

  За проверка, предоставяме следните check суми:

   16-битова "sum" check сума:
   41816  1611   n1/bind.tgz

   128-битово MD5 извлечение на съобщението:
   acce19918ebb3cf0159f0690e5d167ae  n1/bind.tgz
 

  ИНСТРУКЦИИ ЗА ИНСТАЛАЦИЯ НА bind.tgz ПАКЕТА:
  --------------------------------------------
  Убедете се, че сте запазили настройващите файлове на name сървъра си   (/etc/named.conf и /var/named директорията), за да сте подсигурени. След това   спрете name сървъра:

         # ndc stop

  Сега стартирайте upgradepkg на новия BIND пакет:

         # upgradepkg bind.tgz

  Name сървърът може да бъде рестартиран:

         # ndc start

Помнете, че е добра практика да запазвате настройващите файлове преди да надграждате пакети.

- Slackware Linux Security Team
  http://www.slackware.com


<< Kylix няма да бъде OpenSource :( | Netscape 6 е факт >>