debian iskaraka advisory i fixes
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
-
--
Debian Security Advisory DSA 196-1
[EMAIL PROTECTED]
http://www.debian.org/security/ Daniel
Jacobowitz
November
Koeto shteshe da izleze dosta po-rano, ako ne beshe divotiqta ot strana
na ISC, s announcement-ite 12 chasa, predi da predupredqt vsichki, che i
zabaviha patchovete... Vupreki che, kato gledam, che pak e zameseno ISS,
mi napomnq na dejstviqta okolo problemite sus apache i sshd.
Íà ÷ò,
En réponse à ÷ÁÓÉÌ ëÏÌÅ× [EMAIL PROTECTED]:
Predpolagam, che ne mnogo hora sa vse oshte na bind8 ili bind4, no vse
pak da spomena:
http://www.isc.org/products/BIND/bind-security.html
ima nov security problem v bind8 i bind4, za kojto ISC ne sa
publikuvali
patchove, i shte se izchakva
Andrei Boyanov andrei-at-refer.bg |lug-bg/1.0-Allow| wrote:
Tova, che e prenapisan moje bi e naj-hubavata novina i malko
obezsmislia moia vypros, no imajki poredvid, che BIND pochna da
prilicha na Sendmail i WU-FTP po chestota i serioznost na bygovete,
niama li niakoia po-leka i nadejdna
Zdrasti!
Moje da poglednesh djbdns.
http://cr.yp.to/djbdns.html
Rado
Tova, che e prenapisan moje bi e naj-hubavata novina i malko obezsmislia moia
vypros, no imajki poredvid, che BIND pochna da prilicha na Sendmail i WU-FTP po
chestota i serioznost na bygovete, niama li niakoia po-leka i
Andrei Boyanov wrote:
Osven vsicko ostanalo, bind9 ima dalech po-dobur
security
record ot bind8, mozhe bi zashtoto e totalno prenapisan :)
Tova, che e prenapisan moje bi e naj-hubavata novina i malko obezsmislia moia
vypros, no imajki poredvid, che BIND pochna da prilicha na Sendmail i
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
http://cr.yp.to/djbdns/guarantee.html - e, DJB ne e ljubim na cjal narod, ama
:)
http://sourceforge.net/projects/dents/
http://www.maradns.org/
http://customdns.sourceforge.net/
http://www.stanford.edu/~riepel/lbnamed/
- --
Take care
Boris
- Original Message -
From: Andrei Boyanov [EMAIL PROTECTED]
To: [EMAIL PROTECTED]
Sent: Wednesday, November 13, 2002 10:29 AM
Subject: Re: lug-bg: Bind8 vulnerability
En réponse à ÷ÁÓÉÌ ëÏÌÅ× [EMAIL PROTECTED]:
Predpolagam, che ne mnogo hora sa vse oshte na bind8 ili bind4, no vse
Tyj kato gledam, 4e workaround-a za bugs w 8.3.3 e Disable recursion if possible, to
ograni4awaneto i samo za poznati mrevi 4rez:
acl insidenet { xxx.xxx.xxx.xxx/xx; };
options {
.
allow-recursion { insidenets; };
.
};
w named.conf bi trqbwalo da swyr6i