[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] BIND holes mean big trouble on the Net

To: debate@fitug.de
Subject: Re: [FYI] BIND holes mean big trouble on the Net
From: Florian Weimer <fw@deneb.enyo.de>
Date: 31 Jan 2001 00:02:57 +0100
Comment: This message comes from the debate mailing list.
In-Reply-To: <20010130095659.A24499@greenie.muc.de>
References: <3A768C02.24924.1F0FF3@localhost><20010130095659.A24499@greenie.muc.de>
Sender: owner-debate@fitug.de
User-Agent: Gnus/5.0808 (Gnus v5.8.8) Emacs/20.7

Gert Doering <gert@greenie.muc.de> writes:

> Seit dieser Zeit wird ueberall empfohlen, 8.2.2_P5 zu verwenden, welches
> nur gegen eines der vier Loecher hat, und das ist "moderat harmlos".

Die ISC-Seiten wurden erst spät aktualisiert. Es gibt definitiv ein
massives Problem in BIND vor 8.2.3, und es ist davon auszugehen,
daß bereits Exploits zirkulieren -- siehe CERT-Advisory und
die Analyse von COVERT Labs (Links dazu gibt es irgendwo unter
http://cert.uni-stuttgart.de).

Viel Spaß beim Update, AFAIK akzeptiert 8.2.3 einige fehlerhafte
Zonefiles nicht mehr. ;-)

Follow-Ups:
- Re: [FYI] BIND holes mean big trouble on the Net
  - From: Gert Doering <gert@greenie.muc.de>

References:
- [FYI] BIND holes mean big trouble on the Net
  - From: "Axel H Horns" <horns@ipjur.com>
- Re: [FYI] BIND holes mean big trouble on the Net
  - From: Gert Doering <gert@greenie.muc.de>
- Re: [FYI] BIND holes mean big trouble on the Net
  - From: Gert Doering <gert@greenie.muc.de>

Prev by Date: Re: [FYI] Search engine veteran poo-poos AltaVista patent claims
Next by Date: Re: [FYI] BIND holes mean big trouble on the Net
Prev by thread: Re: [FYI] BIND holes mean big trouble on the Net
Next by thread: Re: [FYI] BIND holes mean big trouble on the Net
Index(es):
- Date
- Thread