blob: 1a15e98b908aa39a763523fdcdd7f3aa97a92271 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В pdns, универсальном сервере имён, было обнаружено несколько проблем,
которые могут приводить к отказу в обслуживании. Проект Common Vulnerabilities and
Exposures определяет следующие проблемы:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2301">CAN-2005-2301</a>
<p>Норберт Сендецки и Ян де Гроот обнаружили, что движок LDAP
неправильно экранирует все запросы, что приводит к остановке,
и он больше не отвечает на запросы.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2302">CAN-2005-2302</a>
<p>Вилко Баан обнаружил, что запросы из клиентов без рекурсивных
прав доступа могут временно очищать домены для клиентов, для которых
разрешена рекурсия. Это позволяет посторонним пользователям временно
вычищать домены для обычных пользователей.</p>
</ul>
<p>В предыдущем стабильном выпуске (woody) пакеты pdns отсутствуют.</p>
<p>В стабильном выпуске (sarge) эти проблемы были исправлены в
версии 2.9.17-13sarge1.</p>
<p>В нестабильном выпуске (sid) эти проблемы были исправлены в
версии 2.9.18-1.</p>
<p>Рекомендуется обновить пакет pdns.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-771.data"
# $Id$
|
