Debian-Sicherheitsankündigung

bind -- Denial-of-Service-Verwundbarkeit in bind

Datum des Berichts:

16. Nov 1999

Betroffene Pakete:

bind

Verwundbar:

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-1999-0833, CVE-1999-0835, CVE-1999-0837, CVE-1999-0848, CVE-1999-0849, CVE-1999-0851.

Weitere Informationen:

Die Version von bind in Debian GNU/Linux 2.1 ist für mehrere Diensteverweigerungs-Angriffe (Denial of Service) anfällig, wie dies im CERT-Gutachten CA-99.14 dargestellt wird. Beachten Sie, dass bind in Debian GNU/Linux 2.1 (bind Version 8.2.1) nicht für den »NXT record root exploit« (Erlangung von Administratorrechten) anfällig ist, da dieser auf Fähigkeiten, die in bind Version 8.2 hinzugefügt wurden, basiert.

Behoben in:

Quellcode:: http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5-0slink1.dif; http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5-0slink1.dsc; http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5.orig.tar.gz
alpha:: http://security.debian.org/dists/slink/updates/binary-alpha/bind_8.2.2p5-0slink1_alpha.deb
i386:: http://security.debian.org/dists/slink/updates/binary-i386/bind_8.2.2p5-0slink1_i386.deb
m68k:: http://security.debian.org/dists/slink/updates/binary-m68k/bind_8.2.2p5-0slink1_m68k.deb
sparc:: http://security.debian.org/dists/slink/updates/binary-sparc/bind_8.2.2p5-0slink1_sparc.deb