ISC BIND Güncellemesi.

Jul 9th, 2008

Bu güncellemenin yapılması tavsiye edilmektedir. Yeni çıkan bu güncellemenin önemli olduğu belirtiliyor.

ISC’nin sitesinde CERT VU#800113 DNS Cache Poisoning Issue olarak geçmektedir. Esasında “Caching Resolver” olarak çalışan sürümlerde sorun vardır.

Çözüm: 9.5.0-P1, 9.4.2-P1, 9.3.5-P1 yamalarını veya yeni beta sürümlerinden (9.5.1b1, 9.4.3b2) birisini kurmanız önerilmektedir. Yamaların bazı performans sorunu oluşturması bekleniyor. Aynı zamanda sadece güvenilir kullanıcılara RECURSIVE hizmeti vermek daha anlamlı olacaktır. Zaten yeni yasal düzenleme ile kendi kullanıcılarımız dışında RECURSIVE DNS hizmeti vermemek gerekmektedir.

Son olarakda DNSSEC sisteminin kurulup işletilmesi önerilmektedir.

Debian için:

aptitute update

aptitute install bind9

Bkz. http://www.cyberciti.biz/tips/bind9-dns-cache-poisoning.html

http://www.isc.org/index.pl?/sw/bind/bind-security.php

Tags:
No comments yet.