[Sysadmins] q: bind-9.3.5-alt2 in updates/4.0

Ср Июл 9 18:48:30 MSD 2008

On Wed, Jul 09, 2008 at 04:01:58PM +0300, Michael Shigorin wrote:
> On Wed, Jul 09, 2008 at 03:55:07AM +0400, QA Team Robot wrote:
> > 	3 UPDATED packages
> > bind - ISC BIND - DNS server
> > * Fri Jun 06 2008 Dmitry V. Levin <ldv на altlinux> 9.3.5-alt2
> > - Updated to 9.3.5-P1 release (fixes VU#800113/CVE-2008-1447).
> 
> В updates скоро?  УМВР, а народ уже спрашивает.

updates уже был там, когда задавался этот вопрос.

На самом деле надо понимать, что "fixes VU#800113/CVE-2008-1447"
означает лишь то, что усилена рандомизация udp-портов.
Это затрудняет атаку, но не закрывает проблему целиком.
См. напр. http://openwall.com/lists/oss-security/2008/07/09/5

-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080709/6cfb98ec/attachment-0002.bin>