blob: b2a9df9165c8814fe3b08f7289d699f8832420b0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
#use wml::debian::translation-check translation="e64a37d6ea5d314764c9531724173b302ac8acd1" maintainer="Lev Lamberov"
<define-tag description>отравление DNS-кеша</define-tag>
<define-tag moreinfo>
<p>Майкл Синатра обнаружил, что компонент разрешения DNS в BIND
неправильно выполняет проверку записей DNS, содержащих дополнительные разделы
ответов DNS, что приводит к отравлению кеша. Эта уязвимость
присутствует только в программах разрешения имён, настроенных с
якорями доверия DNSSEC, которые встречаются редко.</p>
<p>Заметьте, что данное обновление содержит изменения внутреннего ABI, что означает,
что следует обновить и все связанные с BIND пакеты
(bind9, dnsutils и пакеты с библиотеками), желательно использовать "apt-get
update" и "apt-get upgrade". В случае, если вам было необходимо
скомпилировать собственное ПО с поддержкой libdns, то вам также следует заново
скомпилировать эти программы.</p>
<p>В предыдущем стабильном выпуске (etch) эта проблема была исправлена в
версии 9.3.4-2etch6.</p>
<p>В стабильном выпуске (lenny) эта проблема была исправлена в
версии 9.5.1.dfsg.P3-1+lenny1.</p>
<p>В нестабильном (sid) и тестируемом (squeeze) выпусках
эта проблема была исправлена в версии 9.6.1.dfsg.P2-1.</p>
<p>Рекомендуется обновить пакеты bind9.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1961.data"
# $Id$
|
