[security-announce] IA: new bind packages available

[ALT Security Team]

Компания ISS (Internet Security Services) обнаружила несколько уязвимостей
в широко распространённом DNS-сервере BIND8 (вплоть до и включая 8.3.3-REL),
в том числе и переполнение буфера, которое может быть использовано
потенциальным злоумышленником для получения контроля над процессом.

По нашим данным, ISC (Internet Software Consortium - производитель BIND)
был уведомлен об этом ещё в середине октября. Однако производители
операционных систем (в т.ч. дистрибутивов GNU/*/Linux) были поставлены в
известность только 12 ноября, менее чем за сутки до публикации информации
о найденных уязвимостях. Полученное нами уведомление не содержало
информации, достаточной для выявления и исправления уязвимого кода.

По нашему мнению, политика сокрытия необходимой информации от производителей
операционных систем, которую проводит Internet Software Consortium
в последнее время, прежде всего наносит вред пользователям BIND.

С подробной информацией о найденных уязвимостях можно ознакомится по
адресам:
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469
http://www.isc.org/products/BIND/bind-security.html

Мы рекомендуем всем пользователям BIND8 произвести обновление до версий
пакетов, в которых указанные уязвимости исправлены.

Обновления для дистрибутивов ALT Linux доступны по следующим адресам:

+ Для дистрибутива Linux-Mandrake RE Spring 2001:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/SRPMS/bind-8.3.3-alt1.1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/SRPMS/caching-nameserver-7.3-alt1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/bind-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/bind-contrib-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/bind-devel-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/bind-doc-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/bind-utils-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/caching-nameserver-7.3-alt1.noarch.rpm

+ Для бета-версии дистрибутива ALT Linux Castle:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/SRPMS/bind-8.3.3-alt1.1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/SRPMS/caching-nameserver-7.3-alt1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/bind-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/bind-contrib-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/bind-devel-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/bind-doc-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/bind-utils-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/caching-nameserver-7.3-alt1.noarch.rpm

+ Для дистрибутива ALT Linux Junior 1.1:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/SRPMS/bind-8.3.3-alt1.1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/SRPMS/caching-nameserver-7.3-alt1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/i586/RPMS/bind-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/i586/RPMS/bind-utils-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/i586/RPMS/caching-nameserver-7.3-alt1.noarch.rpm

+ Для дистрибутива ALT Linux Master 2.0:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/bind-8.3.3-alt1.1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/caching-nameserver-7.3-alt1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/bind-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/bind-contrib-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/bind-devel-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/bind-doc-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/bind-utils-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/caching-nameserver-7.3-alt1.noarch.rpm

+ Для дистрибутива ALT Linux Junior 2.0:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/SRPMS/bind-8.3.3-alt1.1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/SRPMS/caching-nameserver-7.3-alt1.src.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/i586/RPMS/bind-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/i586/RPMS/bind-utils-8.3.3-alt1.1.i586.rpm
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/i586/RPMS/caching-nameserver-7.3-alt1.noarch.rpm

+ Для пользователей репозитария ALT Linux Sisyphus обновления доступны обычным образом.

Обновление можно производить автоматически с помощью apt-get.


--
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20021114/0c381d29/attachment-0003.bin>