Debian-Sicherheitsankündigung
bind -- Denial-of-Service-Verwundbarkeit in bind
- Datum des Berichts:
- 16. Nov 1999
- Betroffene Pakete:
- bind
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- In Mitres CVE-Verzeichnis: CVE-1999-0833, CVE-1999-0835, CVE-1999-0837, CVE-1999-0848, CVE-1999-0849, CVE-1999-0851.
- Weitere Informationen:
-
Die Version von bind in Debian GNU/Linux 2.1 ist für mehrere Diensteverweigerungs-Angriffe (Denial of Service) anfällig, wie dies im CERT-Gutachten CA-99.14 dargestellt wird. Beachten Sie, dass bind in Debian GNU/Linux 2.1 (bind Version 8.2.1) nicht für den »NXT record root exploit« (Erlangung von Administratorrechten) anfällig ist, da dieser auf Fähigkeiten, die in bind Version 8.2 hinzugefügt wurden, basiert.
- Behoben in:
-
- Quellcode:
- http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5-0slink1.dif
- http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5-0slink1.dsc
- http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/bind_8.2.2p5-0slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/bind_8.2.2p5-0slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/bind_8.2.2p5-0slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/bind_8.2.2p5-0slink1_sparc.deb