DNS Lücke Debian etch

24/07/2008 - 12:48 von Heiko (GreenRover) Henning | Report spam
Hallo,

ist diese Lücke
http://www.heise.de/newsticker/Expl...ung/113266

eigentlich auf einem komplett aktuellen Debian 4.0 System aus nutzbar?
Der Bind gibt folgende Version zurück: 9.3.4

MFG Heiko
 

Lesen sie die antworten

#1 Juergen Ilse
25/07/2008 - 03:17 | Warnen spam
Hallo,

"Heiko (GreenRover) Henning" wrote:
ist diese Lücke
http://www.heise.de/newsticker/Expl...ung/113266

eigentlich auf einem komplett aktuellen Debian 4.0 System aus nutzbar?
Der Bind gibt folgende Version zurück: 9.3.4



Wenn Debian nicht wieder mal wild in den verwendeten Sourcen herumgepatched
hat, ohne dass man das anhand der Versionsnumme rerkennen koennte: Ja.
Alle bind-Versionen vor 9.5.0-P1 sind (sofern nicht jemand selbst die
Luecke beseitigt hat) damit angreifbar.

Tschuess,
Juergen Ilse ()
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen