Säkerhetsinformation / 2001 / Säkerhetsinformation -- DSA-026-1 bind

Säkerhetsbulletin från Debian

DSA-026-1 bind -- buffertspill och informationsläckage

Rapporterat den:

2001-01-29

Berörda paket:

bind

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2001-0010, CVE-2001-0012.
CERTs information om sårbarheter, bulletiner och incidenter: CA-2001-02, VU#196945, VU#325431.

Ytterligare information:

BIND 8 led av flera buffertspill. Det är möjligt att konstruera en inverterad förfrågan som gör det möjligt att läsa stacken utifrån, vilket exponerar miljövariabler. CERT har lämnat information om dessa problem. En ny uppströmsversion rättar detta problem. På grund av BINDs komplexitet har vi valt att göra ett undantag från vår regel genom att släppa in den nya uppströmskällkoden i vår stabila version. Vi rekommenderar att du uppgraderar dina bindpaket omedelbart.

Rättat i:

Debian 2.2 (potato)

Källkod:

http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3-0.potato.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3-0.potato.1.dsc

http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/bind-dev_8.2.3-0.potato.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/bind_8.2.3-0.potato.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/dnsutils_8.2.3-0.potato.1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/bind-dev_8.2.3-0.potato.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/bind_8.2.3-0.potato.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/dnsutils_8.2.3-0.potato.1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/bind-dev_8.2.3-0.potato.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/bind_8.2.3-0.potato.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/dnsutils_8.2.3-0.potato.1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/bind-dev_8.2.3-0.potato.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/bind_8.2.3-0.potato.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/dnsutils_8.2.3-0.potato.1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/bind-dev_8.2.3-0.potato.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/bind_8.2.3-0.potato.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/dnsutils_8.2.3-0.potato.1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/bind-dev_8.2.3-0.potato.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/bind_8.2.3-0.potato.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/dnsutils_8.2.3-0.potato.1_sparc.deb