[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] BIND holes mean big trouble on the Net
Gert Doering <gert@greenie.muc.de> writes:
> Seit dieser Zeit wird ueberall empfohlen, 8.2.2_P5 zu verwenden, welches
> nur gegen eines der vier Loecher hat, und das ist "moderat harmlos".
Die ISC-Seiten wurden erst spät aktualisiert. Es gibt definitiv ein
massives Problem in BIND vor 8.2.3, und es ist davon auszugehen,
daß bereits Exploits zirkulieren -- siehe CERT-Advisory und
die Analyse von COVERT Labs (Links dazu gibt es irgendwo unter
http://cert.uni-stuttgart.de).
Viel Spaß beim Update, AFAIK akzeptiert 8.2.3 einige fehlerhafte
Zonefiles nicht mehr. ;-)