- ----------------------------------------------------------------------------
Informativo de Segurança do Debian DSA-026-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
29 de Janeiro de 2001
- ----------------------------------------------------------------------------
Pacote : bind
Vulnerabilidade : buffer overflows e vazamento de informações
Específico do Debian : não
O BIND 8 possui vários buffer overflows. É possível construir uma
consulta inversa que permite a leitura remota da pilha, expondo variáveis do
sistema. A CERT tem informações reveladas sobre a questão. Uma nova versão
corrige isso. Devido à complexidade do BIND nós decidimos fazer uma excessão
à nossa regra inserindo a nova versão do código-fonte na stable.
Nós recomendamos que você atualize o seu pacote bind imediatamente.
wget url
baixará o arquivo para você
dpkg -i arquivo.deb
instalará o arquivo mencionado.
Você pode fazer uma atualização automática utilizando as instruções do
rodapé dessa mensagem.
Debian GNU/Linux 2.2 codinome potato
- ------------------------------------
Potato foi liberado par as arquiteturas alpha, arm, i386, m68k, powerpc e sparc.
Arquivos do código-fonte:
http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3-0.potato.1.diff.gz
MD5 checksum: cc8e7d14b183ec364d29dca8fb697516
http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3-0.potato.1.dsc
MD5 checksum: 2cfff89bc4006b81b2424f9eedd211d6
http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3.orig.tar.gz
MD5 checksum: 46b88bbdb1487951ddad41f42d96e913
Arquitetura Intel ia32:
http://security.debian.org/dists/stable/updates/main/binary-i386/bind-dev_8.2.3-0.potato.1_i386.deb
MD5 checksum: e1321461aecef5fdef03a2de9881601b
http://security.debian.org/dists/stable/updates/main/binary-i386/bind_8.2.3-0.potato.1_i386.deb
MD5 checksum: 54905c4cf2e5130e50de6f77e63e0efd
http://security.debian.org/dists/stable/updates/main/binary-i386/dnsutils_8.2.3-0.potato.1_i386.deb
MD5 checksum: 4c88c5377b1f900c18143bb69ab034a1
Arquitetura Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/bind-dev_8.2.3-0.potato.1_m68k.deb
MD5 checksum: ab2307321ad38b8ef432d409b6607c0c
http://security.debian.org/dists/stable/updates/main/binary-m68k/bind_8.2.3-0.potato.1_m68k.deb
MD5 checksum: 121b65dfef080374efe917ec8cfbbe91
http://security.debian.org/dists/stable/updates/main/binary-m68k/dnsutils_8.2.3-0.potato.1_m68k.deb
MD5 checksum: 151b6fdd3586627c57e83f070f5bb3b1
Arquitetura Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/bind-dev_8.2.3-0.potato.1_sparc.deb
MD5 checksum: c6b041014961ce590061b880b8857558
http://security.debian.org/dists/stable/updates/main/binary-sparc/bind_8.2.3-0.potato.1_sparc.deb
MD5 checksum: c907e33ec3f4af04576a410da35dfdd0
http://security.debian.org/dists/stable/updates/main/binary-sparc/dnsutils_8.2.3-0.potato.1_sparc.deb
MD5 checksum: 3de8ca3075fb257fea98781d86b6d9b8
Arquitetura Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/bind-dev_8.2.3-0.potato.1_alpha.deb
MD5 checksum: 29c7a1ccbfdd38ca3a39c09a667425bb
http://security.debian.org/dists/stable/updates/main/binary-alpha/bind_8.2.3-0.potato.1_alpha.deb
MD5 checksum: c1cf4ffae4f8f872f197cb4bf82dd2ab
http://security.debian.org/dists/stable/updates/main/binary-alpha/dnsutils_8.2.3-0.potato.1_alpha.deb
MD5 checksum: 0f397d596219625fe62e7b6db58ac13e
Arquitetura PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/bind-dev_8.2.3-0.potato.1_powerpc.deb
MD5 checksum: aa23baee0883881bcd534d699d634663
http://security.debian.org/dists/stable/updates/main/binary-powerpc/bind_8.2.3-0.potato.1_powerpc.deb
MD5 checksum: a2ccc4f785ccf728e4c97b6e4244fd44
http://security.debian.org/dists/stable/updates/main/binary-powerpc/dnsutils_8.2.3-0.potato.1_powerpc.deb
MD5 checksum: b466a3135a0bb9f9e6cce39fbb2781b3
Arquitetura ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/bind-dev_8.2.3-0.potato.1_arm.deb
MD5 checksum: a591cb77b561ebd3fdec956c8e87a3af
http://security.debian.org/dists/stable/updates/main/binary-arm/bind_8.2.3-0.potato.1_arm.deb
MD5 checksum: 9d62c28c1fad7f674640f4f29b36d81a
http://security.debian.org/dists/stable/updates/main/binary-arm/dnsutils_8.2.3-0.potato.1_arm.deb
MD5 checksum: 55c0d6fa347fbb3f432103c5c70748ff
Independente de arquitetura:
http://security.debian.org/dists/stable/updates/main/binary-all/bind-doc_8.2.3-0.potato.1_all.deb
MD5 checksum: a93c2d53468a8b4f21f9a2c8a55909f8
http://security.debian.org/dists/stable/updates/main/binary-all/task-dns-server_8.2.3-0.potato.1_all.deb
MD5 checksum: dd554665458b11d0cd5dccccb6675b38
Esses arquivos serão movidos para
ftp://ftp.debian.org/debian/dists/stable/*/binary-$arch/ em breve.
Para arquiteturas que ainda não foi liberado favor consultar o diretório
apropriado ftp://ftp.debian.org/debian/dists/sid/binary-$arch/ .
----------------------------------------------------------------------------
No apt-get: deb http://security.debian.org/ stable/updates main
No dpkg-ftp: ftp://security.debian.org/debian-security
dists/stable/updates/main
Lista de mensagens: debian-security-announce@lists.debian.org
Informações sobre o pacote: apt-cache show <pacote>' e
http://packages.debian.org/<pacote>
--
Lauro Costa - Joinville/SC
laurocgb@yahoo.com.BR
Attachment:
pgp4H3iorFhBp.pgp
Description: PGP signature