- ---------------------------------------------------------------------------- Informativo de Segurança do Debian DSA-026-1 security@debian.org http://www.debian.org/security/ Martin Schulze 29 de Janeiro de 2001 - ---------------------------------------------------------------------------- Pacote : bind Vulnerabilidade : buffer overflows e vazamento de informações Específico do Debian : não O BIND 8 possui vários buffer overflows. É possível construir uma consulta inversa que permite a leitura remota da pilha, expondo variáveis do sistema. A CERT tem informações reveladas sobre a questão. Uma nova versão corrige isso. Devido à complexidade do BIND nós decidimos fazer uma excessão à nossa regra inserindo a nova versão do código-fonte na stable. Nós recomendamos que você atualize o seu pacote bind imediatamente. wget url baixará o arquivo para você dpkg -i arquivo.deb instalará o arquivo mencionado. Você pode fazer uma atualização automática utilizando as instruções do rodapé dessa mensagem. Debian GNU/Linux 2.2 codinome potato - ------------------------------------ Potato foi liberado par as arquiteturas alpha, arm, i386, m68k, powerpc e sparc. Arquivos do código-fonte: http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3-0.potato.1.diff.gz MD5 checksum: cc8e7d14b183ec364d29dca8fb697516 http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3-0.potato.1.dsc MD5 checksum: 2cfff89bc4006b81b2424f9eedd211d6 http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3.orig.tar.gz MD5 checksum: 46b88bbdb1487951ddad41f42d96e913 Arquitetura Intel ia32: http://security.debian.org/dists/stable/updates/main/binary-i386/bind-dev_8.2.3-0.potato.1_i386.deb MD5 checksum: e1321461aecef5fdef03a2de9881601b http://security.debian.org/dists/stable/updates/main/binary-i386/bind_8.2.3-0.potato.1_i386.deb MD5 checksum: 54905c4cf2e5130e50de6f77e63e0efd http://security.debian.org/dists/stable/updates/main/binary-i386/dnsutils_8.2.3-0.potato.1_i386.deb MD5 checksum: 4c88c5377b1f900c18143bb69ab034a1 Arquitetura Motorola 680x0: http://security.debian.org/dists/stable/updates/main/binary-m68k/bind-dev_8.2.3-0.potato.1_m68k.deb MD5 checksum: ab2307321ad38b8ef432d409b6607c0c http://security.debian.org/dists/stable/updates/main/binary-m68k/bind_8.2.3-0.potato.1_m68k.deb MD5 checksum: 121b65dfef080374efe917ec8cfbbe91 http://security.debian.org/dists/stable/updates/main/binary-m68k/dnsutils_8.2.3-0.potato.1_m68k.deb MD5 checksum: 151b6fdd3586627c57e83f070f5bb3b1 Arquitetura Sun Sparc: http://security.debian.org/dists/stable/updates/main/binary-sparc/bind-dev_8.2.3-0.potato.1_sparc.deb MD5 checksum: c6b041014961ce590061b880b8857558 http://security.debian.org/dists/stable/updates/main/binary-sparc/bind_8.2.3-0.potato.1_sparc.deb MD5 checksum: c907e33ec3f4af04576a410da35dfdd0 http://security.debian.org/dists/stable/updates/main/binary-sparc/dnsutils_8.2.3-0.potato.1_sparc.deb MD5 checksum: 3de8ca3075fb257fea98781d86b6d9b8 Arquitetura Alpha: http://security.debian.org/dists/stable/updates/main/binary-alpha/bind-dev_8.2.3-0.potato.1_alpha.deb MD5 checksum: 29c7a1ccbfdd38ca3a39c09a667425bb http://security.debian.org/dists/stable/updates/main/binary-alpha/bind_8.2.3-0.potato.1_alpha.deb MD5 checksum: c1cf4ffae4f8f872f197cb4bf82dd2ab http://security.debian.org/dists/stable/updates/main/binary-alpha/dnsutils_8.2.3-0.potato.1_alpha.deb MD5 checksum: 0f397d596219625fe62e7b6db58ac13e Arquitetura PowerPC: http://security.debian.org/dists/stable/updates/main/binary-powerpc/bind-dev_8.2.3-0.potato.1_powerpc.deb MD5 checksum: aa23baee0883881bcd534d699d634663 http://security.debian.org/dists/stable/updates/main/binary-powerpc/bind_8.2.3-0.potato.1_powerpc.deb MD5 checksum: a2ccc4f785ccf728e4c97b6e4244fd44 http://security.debian.org/dists/stable/updates/main/binary-powerpc/dnsutils_8.2.3-0.potato.1_powerpc.deb MD5 checksum: b466a3135a0bb9f9e6cce39fbb2781b3 Arquitetura ARM: http://security.debian.org/dists/stable/updates/main/binary-arm/bind-dev_8.2.3-0.potato.1_arm.deb MD5 checksum: a591cb77b561ebd3fdec956c8e87a3af http://security.debian.org/dists/stable/updates/main/binary-arm/bind_8.2.3-0.potato.1_arm.deb MD5 checksum: 9d62c28c1fad7f674640f4f29b36d81a http://security.debian.org/dists/stable/updates/main/binary-arm/dnsutils_8.2.3-0.potato.1_arm.deb MD5 checksum: 55c0d6fa347fbb3f432103c5c70748ff Independente de arquitetura: http://security.debian.org/dists/stable/updates/main/binary-all/bind-doc_8.2.3-0.potato.1_all.deb MD5 checksum: a93c2d53468a8b4f21f9a2c8a55909f8 http://security.debian.org/dists/stable/updates/main/binary-all/task-dns-server_8.2.3-0.potato.1_all.deb MD5 checksum: dd554665458b11d0cd5dccccb6675b38 Esses arquivos serão movidos para ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve. Para arquiteturas que ainda não foi liberado favor consultar o diretório apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ . ---------------------------------------------------------------------------- No apt-get: deb http://security.debian.org/ stable/updates main No dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main Lista de mensagens: debian-security-announce@lists.debian.org Informações sobre o pacote: apt-cache show <pacote>' e http://packages.debian.org/<pacote> -- Lauro Costa - Joinville/SC laurocgb@yahoo.com.BR
Attachment:
pgp4H3iorFhBp.pgp
Description: PGP signature