[security] bind ??

[Michał J. Podyma]

On Fri, 7 Mar 2003 12:31:28 +0100
Jakub Bogusz <qboosh w pld.org.pl> wrote:

> On Fri, Mar 07, 2003 at 12:17:03PM +0100, Michał J. Podyma wrote:
> > helo !
> > 
> > czy ktos wie o co chodzi z tym bindem, bo oprocz informacji
> > w changelogu [1319, 1319] nie znalazlem nic wiecej.

tfu 1318 mailo byc

> 
> HGW, na bugtraq o tym rozmawiają od 3 dni.

no wlasnie dla tego pytam

> 
> Ostatnio pojawiły się takie informacje:
> 
> | Problem Description:
> |         ISC has discovered or has been notified of several bugs
> |         which can result in vulnerabilities of varying levels of
> |         severity in BIND as distributed by ISC. Upgrading to BIND
> |         version 9.2.2 is strongly recommended.
> (Michael Walton / Sorcerer)

widzialem

> > moze warto by zaktualizowac w ra ?? tak na wszelki wypadek ???
> > 
> > <changes>
> > ...
> > 1319.   [func]          libbind: log attempts to exploit #1318.
> > 1318.   [bug]           libbind: Remote buffer overrun.
> > ...
> > </changes>
> 
> Jeden overflow w libbind był załatany przez sec-from-833.patch.

wiem widzialem to, czesciowo sie pokrywa 

> Czy to tylko to, nie jestem pewien - w libbind jest więcej zmian,
> z których część trudno mi ocenić bez dłuższego zagłębiania się.

wlasnie :\

moze jednak upgrejd chyba ze ktos wie cos wiecej nt libbind'a ??

-- 
Michał J. Podyma <michalp w r-h.pl> <michalp w cna.us.edu.pl> 
SySadmin @ R - H . PL    [ http://f.com.pl ]