path: root/russian/security/2010/dsa-2130.wml

#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В BIND, реализации набора протоколов DNS, было обнаружено несколько
уязвимостей.  Проект Common Vulnerabilities
and Exposures определяет следующие проблемы:</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3762">CVE-2010-3762</a>
	<p>При отключении проверки DNSSEC BIND неправильно
	обрабатывает некоторые плохие подписи в случае, если для одной зоны имеются несколько точек
	доверия, что позволяет удалённым злоумышленникам вызывать
	отказ в обслуживании (аварийная остановка сервера) с помощью DNS-запроса.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3614">CVE-2010-3614</a>
	<p>BIND неправильно определяет статус безопасности NS
	RRset в ходе выбора алгоритма DNSKEY, что может приводить к
	недоступности зоны во время выделения.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3613">CVE-2010-3613</a>
	<p>BIND неправильно обрабатывает комбинацию подписанных отрицательных
	запросов и соответствующих записей RRSIG в
	кеше, что позволяет удалённым злоумышленникам вызывать отказ в
	обслуживании (аварийная остановка сервера) с помощью запроса кешированных данных.</p></li>

</ul>

<p>Кроме того, данное обновление безопасности улучшает совместимость с
ранее установленными версиями пакета bind9.  В результате требуется
запустить обновление с помощью команды "apt-get dist-upgrade",
а не с помощью команды "apt-get update".</p>

<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 1:9.6.ESV.R3+dfsg-0+lenny1.</p>

<p>В готовящемся стабильном (squeeze) и нестабильном (sid)
выпусках эти проблемы были исправлены в версии
1:9.7.2.dfsg.P3-1.</p>

<p>Рекомендуется обновить пакеты bind9.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2130.data"
# $Id$