bind-8.2.2_P5-9

Petr Simek psimek na jcu.cz
Čtvrtek Duben 12 22:44:50 CEST 2001


On Thu, 12 Apr 2001, Lukas mALY wrote:

> Dobry den
> 
> Mel bych dotaz, zda v teto verzi BINDu neni nejak bezpecnostni dira. Dnes
> se mi stala takove vec, ze se nekomu z venci podaril prunik. Predpokladal
> jsem, ze bind je ta posledni sluzba ktera by byla napadkutelna. Predem
> dekuji za informace. Popripade kde mam sehant nejaky patch ???
> 
> Mam RH62cz a bind-8.2.2

Pro RH6.2 je posledni nederava verze bind-8.2.3-0.6.x.i386.rpm . V RH7.0
je uz bind pousteny pod uzivatelem named (ne root) primo v distribuci,
takze i v pripade pruniku (chyby v bindu) nemuze hacker nadelat tolik
skody - jen modifikovat DNS pokud je delano dynamicky a ma w prava k
zonovym souborum ...

> Lukas Maly von Koniginhof an der Elbe

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux