DNS Паника. Обновление BINDа
CERT VU#800113 DNS Cache Poisoning Issue
ISC characterization: Query Port Randomization for BIND 9
[Added 2008.07.08]
CVE: CVE-2008-1447
CERT: VU#800113
Versions affected: BIND 8 (all versions)
BIND 9 (all versions)
Severity: High
Старая добрая дырка в бинде дала о себе знать. Чтобы кэш бинда не загадили злобные хакеры
в срочном порядке обновляемся.
cd /usr/ports/dns/bind9
make && make install
ln -s /etc/namedb/named.conf /usr/local/etc/named.conf
echo 'named_program="/usr/local/sbin/named"' >> /etc/rc.conf
/etc/rc.d/named restart
@author: surg30n
@date: Четверг, 10 Июль 2008
Комментарии : 3
|
3] surg30n - 10:44, 10 Июль, 2008
|
На пятой freebsd пришлось дописать путь к конфигу.
С этим /usr/local/etc/named.conf бинд не запускался (в клетке).
named_program="/usr/local/sbin/named"
named_enable="YES"
named_flags="-c /etc/namedb/named.conf"
|
@СКАЖИРЕКЛАМЕНЕТ@
