Chce se nekdo hacknout?
Petr Soucek
petr na ryston.cz
Pondělí Září 18 19:38:32 CEST 2000
Petr Novotny wrote:
>
> K tomu poznamka: Spolehlive nederava verze je 8.2.2P5 - ovsem
> RedHati opravu backportovali do 8.2.2P3 a 8.2.2P5 ani nevydali. Ze
> tim vznika bordel snad rikat nemusim - ovsem backportovani oprav
> a nasledny bordel je domenou i jinych distribuci (hadejte, zacina na
> d, konci na n a ma 6 pismen) :-) Flame off.
Jenom bych upozornil, ze podle
http://www.isc.org/products/BIND/bind-security-19991108.html jsou nederave
vsechny vezre od 8.2.2P2 nahoru, a ze nxt bug, ktery (pokud je mi znamo)
jediny vede k remote exploitu, je jen verzich 8.2 (pouzit v RHL 6.0) a 8.2.1
(pouzit v RHL 6.1).
Ve vezich 8.2.2P3, P4 a P5 byly jen zmeny funkcnosti, na bezpecnosti se uz
nic nemenilo.
A mimochodem - RedHati nic nebackportovali, vydali opravny balicek 8.2.2P3 v
dobe, kdy jeste nebyl P4 a pouzili cisty P3 s jednim hotfixem.
Ovsem stejne je doporucenihodne pouzivat verzi 8.2.2P5, s tim souhlasim.
Zdravi
Petr Soucek
Další informace o konferenci Linux