20901 2009-07-29 10:23:55 +0400 BIND Dynamic Update DoS 2009-07-30 10:32:15 +0400 1 1 4 Development Sisyphus bind unstable all Linux CLOSED FIXED https://www.isc.org/node/474 P3 critical --- 1 combr placeholder erthad george glebfm ldv placeholder sem slev stalker vt qa-sisyphus oldest_to_newest 95420 0 combr 2009-07-29 10:23:55 +0400 Receipt of a specially-crafted dynamic update message to a zone for which the server is the master may cause BIND 9 servers to exit. Testing indicates that the attack packet has to be formulated against a zone for which that machine is a master. Launching the attack against slave zones does not trigger the assert. This vulnerability affects all servers that are masters for one or more zones – it is not limited to those that are configured to allow dynamic updates. Access controls will not provide an effective workaround. An active remote exploit is in wide circulation at this time. Solution: Upgrade BIND to one of 9.4.3-P3, 9.5.1-P3 or 9.6.1-P1. сейчас в сизифе 7 января 2009 Dmitry V. Levin <ldv at altlinux.org> 9.3.6-alt2 * Updated to 9.3.6-P1 release. зотелось бы видеть обновление в 4.0/updates, для Server4.0 (последний официальный релиз Server) 95422 1 3704 stalker 2009-07-29 10:30:50 +0400 Created attachment 3704 Fix из bsd 95423 2 ldv 2009-07-29 10:45:24 +0400 (In reply to comment #0) > сейчас в сизифе > 7 января 2009 Dmitry V. Levin <ldv at altlinux.org> 9.3.6-alt2 > * Updated to 9.3.6-P1 release. Вы что-то путаете, на момент отправки вашего сообщения в Сизифе уже был bind-9.3.6-alt5. 95427 3 combr 2009-07-29 13:17:54 +0400 я смотрел в changelog пакета через sisyphus.ru, поэтому путать мне нечего - что написано, то скопировал. я имел ввиду не релиз пакета, а релиз самого bind, по changelog версия самого bind в релизах пакета alt2 - alt4 не менялась. 95428 4 ldv 2009-07-29 13:24:33 +0400 (In reply to comment #3) > я смотрел в changelog пакета через sisyphus.ru, поэтому путать мне нечего - что > написано, то скопировал. Так бы сразу и сказали. 3704 2009-07-29 10:30:50 +0400 2009-07-29 10:44:34 +0400 Fix из bsd bind.patch text/plain 534 stalker SW5kZXg6IGNvbnRyaWIvYmluZDkvYmluL25hbWVkL3VwZGF0ZS5jCj09PT09PT09PT09PT09PT09 PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT09PT0KLS0tIGNv bnRyaWIvYmluZDkvYmluL25hbWVkL3VwZGF0ZS5jCShyZXZpc2lvbiAxOTU4NjMpCisrKyBjb250 cmliL2JpbmQ5L2Jpbi9uYW1lZC91cGRhdGUuYwkod29ya2luZyBjb3B5KQpAQCAtOTc5LDcgKzk3 OSwxMSBAQAogCQkJaWYgKHR5cGUgPT0gZG5zX3JkYXRhdHlwZV9ycnNpZyB8fAogCQkJICAgIHR5 cGUgPT0gZG5zX3JkYXRhdHlwZV9zaWcpCiAJCQkJY292ZXJzID0gZG5zX3JkYXRhX2NvdmVycygm dC0+cmRhdGEpOwotCQkJZWxzZQorCQkJZWxzZSBpZiAodHlwZSA9PSBkbnNfcmRhdGF0eXBlX2Fu eSkgeworCQkJCWRuc19kYl9kZXRhY2hub2RlKGRiLCAmbm9kZSk7CisJCQkJZG5zX2RpZmZfY2xl YXIoJnRyYXNoKTsKKwkJCQlyZXR1cm4gKEROU19SX05YUlJTRVQpOworCQkJfSBlbHNlCiAJCQkJ Y292ZXJzID0gMDsKIAogCQkJLyoK