[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] BIND holes mean big trouble on the Net
- To: Axel H Horns <horns@ipjur.com>, debate@fitug.de
- Subject: Re: [FYI] BIND holes mean big trouble on the Net
- From: Gert Doering <gert@greenie.muc.de>
- Date: Tue, 30 Jan 2001 09:56:59 +0100
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <3A768C02.24924.1F0FF3@localhost>; from Axel H Horns on Tue, Jan 30, 2001 at 09:40:18AM +0100
- References: <3A768C02.24924.1F0FF3@localhost>
- Sender: owner-debate@fitug.de
Hi,
On Tue, Jan 30, 2001 at 09:40:18AM +0100, Axel H Horns wrote:
> The advisory documents four vulnerabilities in BIND, including two
> buffer overflows that could allow attackers to remotely gain
> unrestricted access to machines running the program, which comes
> installed in a dozen different vendor flavours of Unix and Linux.
Ist schon richtig, aber andererseits sind *diese* zwei Loecher in
Versionen drin, wo es schon seit 'nem Jahr bekannt ist, dass es da
entsprechende Sicherheitsloecher gibt.
Seit dieser Zeit wird ueberall empfohlen, 8.2.2_P5 zu verwenden, welches
nur gegen eines der vier Loecher hat, und das ist "moderat harmlos".
Upgrade ist natuerlich trotzdem sinnvoll.
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany gert@greenie.muc.de
fax: +49-89-35655025 gert.doering@physik.tu-muenchen.de