Bind

Összefoglaló 2017-04-25

BIND sérülékenységek

2017-04-13

A BIND három sérülékenysége vált ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást érhet el.

  • CVE-2017-3136 - A named szolgáltatás hibája egy speciálisan megszerkesztett CNAME vagy DNAME válasz visszaküldésével használható ki, amelynek segítségével a szolgáltatás összeomlása, szolgáltatás-megtagadás érhető el.

Összefoglaló 2016-10-29

Debian nginx sérülékenysége

2016-10-26

DSA-3701-1 nginx -- security update

CVE-2016-1247

A Debian disztribúció által használt nginx web szerver csomag sérülékenysége vált ismertté, amely által kiterjesztett jogosultságokat lehet szerezni.

A stabil diszribúció (jessie) 1.6.2.5+deb8u3 verziójában a probléma már megoldott.

Javasolt az ngnix csomag frissítése.

Összefoglaló 2016-03-24

BIND sérülékenységek

2016-03-09

Több sérülékenységet találtak az ISC BIND programban, melyekre közös javító frissítést adtak ki.

A sérülékenységek az alábbiak:

An error parsing input received by the rndc control channel can cause an assertion failure in sexpr.c or alist.c

CVE-2016-1285

Összefoglaló 2016-02-05

ISC BIND Subsequent RDATA Query feldolgozás távoli DoS sérülékenység

2016-02-01

ISC BIND Subsequent RDATA Query Processing Remote Denial of Service Vulnerability

CVE-2012-5166

Az ISC BIND egy olyan sérülékenységet tartalmaz, mely lehetővé teszi, hogy egy távoli nem azonosított támadó szolgáltatás megtagadás állapotot idézzen elő a támadott rendszeren. A sérülékenységet az okozza, hogy az érintett szoftver bizonyos lekérdezéseket nem megfelelően kezel.

Összefoglaló 2015-09-17

BIND biztonsági frissítés

2015-09-16

Internet Systems Consortium (ISC) Releases Security Updates for BIND

Az ISC (Internet Systems Consortium) újabb biztonsági frissítéseket adott ki. A frissítések olyan sérülékenységeket javítanak melyek kihasználásával egy távoli támadó szolgáltatás megtagadást idézhet elő.

A rendelkezésreálló frissítések:

BIND 9 verzió 9.9.8

BIND 9 verzió 9.10.3

BIND 9 verzió 9.9.8-S1

Összefoglaló 2015-09-09

BIND biztonsági frisítés

2015-09-03

Internet Systems Consortium (ISC) Releases Security Updates for BIND

Az Internet Systems Consortium (ISC) biztonsági frissítést tett közzé több BIND sérülékenység javítására. Ezen sérülékenységeket kihasználva a távoli támadó szolgáltatás megtagadást érhet el.