DNS Паника. Обновление BINDа

Категория: / DEV Блог / Разное

CERT VU#800113 DNS Cache Poisoning Issue

ISC characterization: Query Port Randomization for BIND 9 

[Added 2008.07.08] 

CVE:    CVE-2008-1447

CERT:   VU#800113

Versions affected:      BIND 8 (all versions)

BIND 9 (all versions)

Severity:       High

Старая добрая дырка в бинде дала о себе знать. Чтобы кэш бинда не загадили злобные хакеры
в срочном порядке обновляемся.

cd /usr/ports/dns/bind9

make && make install

ln -s /etc/namedb/named.conf /usr/local/etc/named.conf

echo 'named_program="/usr/local/sbin/named"' >> /etc/rc.conf

/etc/rc.d/named restart

@date Четверг, 10 Июль 2008
@views 7382

Комментарии пользователей Комментарии : 3

surg30n 10:44 10 Июль, 2008 На пятой freebsd пришлось дописать путь к конфигу.
С этим /usr/local/etc/named.conf бинд не запускался (в клетке).

named_program="/usr/local/sbin/named"
named_enable="YES"
named_flags="-c /etc/namedb/named.conf"

DNS Паника. Обновление BINDа

Смотрите также

← Спамеры рассылают Спам

Мурзилка FireFox →

Поиск по сайту