Bug 31897

Summary: Закрыть CVE-2016-1285, CVE-2016-1286
Product: Sisyphus Reporter: Vitaly Lipatov <lav>
Component: bindAssignee: placeholder <placeholder>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: george, glebfm, ldv, placeholder, sem, slev, vt
Version: unstable   
Hardware: all   
OS: Linux   
URL: https://habrahabr.ru/company/pt/blog/279503/

Description Vitaly Lipatov 2016-03-17 15:58:54 MSK 
Ошибке CVE-2016-1285 подвержены версии 9.2.0 -> 9.8.8, 9.9.0->9.9.8-P3, 9.9.3-S1->9.9.8-S5, 9.10.0->9.10.3-P3
Ошибке CVE-2016-1286 —версии 9.0.0 -> 9.8.8, 9.9.0 -> 9.9.8-P3, 9.9.3-S1 -> 9.9.8-S5, 9.10.0 -> 9.10.3-P3;
Comment 1 Dmitry V. Levin 2016-03-17 16:14:32 MSK 
* Thu Mar 10 2016 Fr. Br. George <george@altlinux> 9.9.8-alt3
- Update to ftp://ftp.isc.org/isc/bind9/9.9.8-P2/bind-9.9.8-P4.tar.gz
- Build with --enable-fetchlimit (Closes: #31701)
Comment 2 Vitaly Lipatov 2016-03-17 16:44:04 MSK 
(В ответ на комментарий №1)
> * Thu Mar 10 2016 Fr. Br. George <george@altlinux> 9.9.8-alt3
> - Update to ftp://ftp.isc.org/isc/bind9/9.9.8-P2/bind-9.9.8-P4.tar.gz
Такого файла конечно нет, есть
ftp://ftp.isc.org/isc/bind9/9.9.8-P4/bind-9.9.8-P4.tar.gz

Но нужные изменения вошли в сборку:
+BIND 9.9.8-P4
+
+       BIND 9.9.8-P4 is a security release addressing the flaws
+       described in CVE-2016-1285 and CVE-2016-1286.
+