path: root/russian/security/2011/dsa-2208.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>отказ в обслуживании</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что BIND, DNS-сервер, содержит состояние гонки,
которое возникает при обработке обновлений зон на авторитетном сервере при
динамическом обновлении DNS или при инкрементальном переносе зоны (IXFR).  Такое
обновление во время обработки запроса может приводить к зависанию и отказу
в обслуживании.
(<a href="https://security-tracker.debian.org/tracker/CVE-2011-0414">\
CVE-2011-0414</a>)</p>

<p>Кроме того, данное обновление безопасности исправляет недочёт, связанный с
обработкой новых записей DNSSEC DS кеширующей службой разрешения имён, что может
приводить к ошибкам в разрешении имён в делегированной зоне.  Если включена
проверка DNSSEC, то эта проблема может приводить к тому, что домены, заканчивающиеся на .COM,
будут недоступны в момент, когда DS-запись для .COM будет добавляться в корневую зону DNS
31 марта 2011 года.  Необновлённый сервер, подверженный этой
проблеме, можно перезапустить, что позволит повторно включить разрешение доменов .COM.
Данное временное решение указанной проблемы касается и версии в предыдущем стабильном выпуске.</p>

<p>Настройки, в которых не используются проверки DNSSEC, не подвержены второй из приведённых
выше проблем.</p>

<p>В предыдущем стабильном выпуске (lenny) проблема с DS-записью была
исправлена в версии 1:9.6.ESV.R4+dfsg-0+lenny1.
(<a href="https://security-tracker.debian.org/tracker/CVE-2011-0414">\
CVE-2011-0414</a> не касается версии в выпуске lenny.)</p>

<p>В стабильном выпуске (squeeze) эта проблема была исправлена в
версии 1:9.7.3.dfsg-1~squeeze1.</p>

<p>В тестируемом (wheezy) и нестабильном (sid) выпусках
эта проблема была исправлена в версии 1:9.7.3.dfsg-1.</p>

<p>Рекомендуется обновить пакеты bind9.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2208.data"
# $Id$