Linux-Mandrake安全更新建议 MDKSA-2000:067

/ns/ld/unix/data/20010108025137.htm

Linux-Mandrake安全更新建议
数据包名称:bind
发布日期:November 10th, 2000
建议号ID:MDKSA-2000:067
受影响的版本:6.0, 6.1, 7.0, 7.1, 7.2

问题描述:

bind nameserver处理压缩区域传输中有一个漏洞。这个漏洞能被经授权的区域传输利用,也能用来作为一种DoS攻击。
如果命名daemon从一个授权的源地址接收到这样类型的区域传输,它将崩溃,此崩溃不是及时的,它可以从攻击的时刻
开始延时几秒到几分钟。

bind的这个新版本还修复了一个漏洞,即控制压缩指针表以导致nameserver登录一个无限循环。
这个漏洞已知在Windows 2000 Active Directory中使用SRV记录的标准进程时会出现。

建议所有使用Linux-Mandrake的用户立刻升级bind。


在升级之前检验这些升级包的MD5校验和以确保下载的升级包的完整性。
你可以用"md5sum package.rpm"命令运行下载升级包上的md5sum程序。

Linux-Mandrake 6.0:
63dece5bdf5b364f1fa351e99b0f1d81 6.0/RPMS/bind-8.2.2P7-1.3mdk.i586.rpm
b5e4d0be74821ebad82e00203368d0c4 6.0/RPMS/bind-devel-8.2.2P7-1.3mdk.i586.rpm
f572a381a78d15dd6cbcf0c7ba1e4b20 6.0/RPMS/bind-utils-8.2.2P7-1.3mdk.i586.rpm
922dadf7f9d09d48afd2e1ef2658e0e7 6.0/SRPMS/bind-8.2.2P7-1.3mdk.src.rpm

Linux-Mandrake 6.1:
31b80e93983509ba700ab423e8cba86a 6.1/RPMS/bind-8.2.2P7-1.2mdk.i586.rpm
898dd6be66648c4a007591a568097130 6.1/RPMS/bind-devel-8.2.2P7-1.2mdk.i586.rpm
0c8c6d9e4e94decba62997bf43d93c2a 6.1/RPMS/bind-utils-8.2.2P7-1.2mdk.i586.rpm
3110dac2e15492e6c3e4009f719258f2 6.1/SRPMS/bind-8.2.2P7-1.2mdk.src.rpm

Linux-Mandrake 7.0:
fe688f3c19b1afcce778c73a7a97d67f 7.0/RPMS/bind-8.2.2P7-1.2mdk.i586.rpm
68fc750e802551320228fa1281022e8f 7.0/RPMS/bind-devel-8.2.2P7-1.2mdk.i586.rpm
b72061807b819d2082212b84268c36f5 7.0/RPMS/bind-utils-8.2.2P7-1.2mdk.i586.rpm
3110dac2e15492e6c3e4009f719258f2 7.0/SRPMS/bind-8.2.2P7-1.2mdk.src.rpm

Linux-Mandrake 7.1:
bd4a43d343905dd7a8215d317dbf9f95 7.1/RPMS/bind-8.2.2P7-1.2mdk.i586.rpm
3bf767d061fa107714e94d75f4051329 7.1/RPMS/bind-devel-8.2.2P7-1.2mdk.i586.rpm
f07e98667ef5097a08ae3048566ea6ec 7.1/RPMS/bind-utils-8.2.2P7-1.2mdk.i586.rpm
3110dac2e15492e6c3e4009f719258f2 7.1/SRPMS/bind-8.2.2P7-1.2mdk.src.rpm

Linux-Mandrake 7.2:
96658c404d75cbc2c7457c8d73c41d44 7.2/RPMS/bind-8.2.2P7-1.1mdk.i586.rpm
3ca7e6ae919a1c9a58f96b9a383e92db 7.2/RPMS/bind-devel-8.2.2P7-1.1mdk.i586.rpm
6058c36736a1e6b492d7583aac1be82f 7.2/RPMS/bind-utils-8.2.2P7-1.1mdk.i586.rpm
85c69a0d1977677f60953d0d989440bb 7.2/SRPMS/bind-8.2.2P7-1.1mdk.src.rpm


自动升级, 使用 ?MandrakeUpdate ?

如果你想手动升级,可以从我们的FTP镜像服务器之一下载升级包,然后用"rpm -Fvh *.rpm"升级。

你可以直接从以下地址下载升级包:

http://www.linux-mandrake.com/en/ftp.php3

已升级的包用于"updates/[ver]/RPMS/"目录。举个例子来说,如果你在找一个Linux-Mandrake 7.2的RPM升级包,
到"updates/7.2/RPMS/"中查找。RPM的源升级包也一样是可用的,但通常你不需要下载它们。

要明白的是, 有时候镜像站点花很少的时间去更新,所以如果你想立刻升级,请用上面列出的两个地址之一。