path: root/danish/security/2011/dsa-2208.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
<define-tag description>lammelsesangreb</define-tag>
<define-tag moreinfo>
<p>Man opdagede at BIND, en DNS-server, indeholdt en kapløbstilstand, når den 
behandlede zoneupdateringer på en autoritativ server, enten gennem dynamiske
DNS-opdateringer eller inkrementiel zoneoverførsel (IXFR).  Sådan en opdatering,
mens en forespørgsel blev behandlet, kunne medføre deadlock og lammelsesangreb.
(<a href="https://security-tracker.debian.org/tracker/CVE-2011-0414">\
CVE-2011-0414</a>)</p>

<p>Desuden løser denne opdatering en fejl i forbindelse med behandling af nye
DNSSEC DS-poster via en <q>caching resolver</q>, hvilket måske kunne føre til 
navneopløsningsfejl i den delegerede zone.  Hvis DNSSEC-validering var 
aktiveret, kunne problemet medføre at domæner som slutter på .COM ville blive
utilgængelige, når en DS-post hørende til .COM blev føjet til DNS-rodzonen 
den 31. marts 2011.  En server hvor fejlen ikke er rettet, som er påvirket af
dette problem, kan genstartes, hvorved navneopløsningen af .COM-domæner 
genaktiveres.  Omgåelsen af problemet gælder også versionen i den gamle stabile
distribution.</p>

<p>Opsætninger, som ikke anvender DNSSEC-valideringer, er ikke påvirkede af 
problem nummer to.</p>

<p>I den gamle stabile distribution (lenny), er problemet i forbindelse med 
DS-poster rettet i version 1:9.6.ESV.R4+dfsg-0+lenny1.
(<a href="https://security-tracker.debian.org/tracker/CVE-2011-0414">\
CVE-2011-0414</a> påvirker ikke versionen i lenny.)</p>

<p>I den stabile distribution (squeeze), er dette problem rettet i version 
1:9.7.3.dfsg-1~squeeze1.</p>

<p>I distribution testing (wheezy) og i den ustabile distribution (sid), er 
dette problem rettet i version 1:9.7.3.dfsg-1.</p>

<p>Vi anbefaler at du opgraderer dine bind9-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2208.data"