blob: 7fb8686eba7e8dfcd608beadfbc63e695b4ad60f (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
<define-tag description>forgiftning af DNS-cache</define-tag>
<define-tag moreinfo>
<p>Michael Sinatra opdagede at DNS-resolverkomponenten i BIND, ikke på korrekt
vis kontrollede DNS-poster indeholdt i DNS-svarets yderligere sektioner, førende
til en sårbarhed i forbindelse med cacheforgiftning. Sårbarheden findes kun i
resolvere, der er opsat med DNSSEC-trust-anchors, hvilket stadig er sjældent.</p>
<p>Bemærk at denne opdatering indeholder en intern ABI-ændring, hvilket betyder
at alle BIND-relaterede pakker (bind9, dnsutils og bibliotekspakkerne) skal
opdateres på samme tid (brug af <q>apt-get update</q> og <q>apt-get upgrade</q>
er at foretrække). I den usandsynlige situation, hvor du har kompilet dit eget
programmel op mod libdns, skal du også genkompilere disse programmer.</p>
<p>I den gamle stabile distribution (etch), er dette problem rettet i
version 9.3.4-2etch6.</p>
<p>I den stabile distribution (lenny), er dette problem rettet i
version 9.5.1.dfsg.P3-1+lenny1.</p>
<p>I den ustabile distribution (sid) og i distributionen testing
(squeeze), er dette problem rettet i version 9.6.1.dfsg.P2-1.</p>
<p>Vi anbefaler at du opgraderer dine bind9-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1961.data"
#use wml::debian::translation-check translation="e64a37d6ea5d314764c9531724173b302ac8acd1" mindelta="1"
|