Обнаружена уязвимость в DNS сервере BIND.

Специфическая ошибка при кэширования отрицательных ответов позволяет
организовать т.н. заражение кэша (Negative Cache Poison), что может быть
использовано для нарушения работы DNS сервера.

Данной уязвимости подвержены версии BIND 8 до 8.3.6 включительно.

На данный момент подробная информация об уязвимости от ISC (Internet
Software Consortium, производителя BIND) недоступна.

Мы рекомендуем всем пользователям BIND 8 обновить пакеты до версии
8.3.7, в которой данная уязвимость устранена (пакеты BIND 8 входят
в дистрибутивы ALT Linux Matser 2.0 и ALT Linux "Утёс-К").

Обновления для дистрибутивов ALT Linux Matser 2.0 и ALT Linux "Утёс-К"
доступны по следующим адресам:
ftp://updates.altlinux.com/Master/2.0/SRPMS/bind-8.3.7-alt1.src.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/bind-8.3.7-alt1.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/bind-contrib-8.3.7-alt1.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/bind-devel-8.3.7-alt1.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/bind-doc-8.3.7-alt1.i586.rpm
ftp://updates.altlinux.com/Master/2.0/i586/RPMS/bind-utils-8.3.7-alt1.i586.rpm

Обновление можно проводить с помощью apt-get, как по адресам,
приведённым выше, так и по адресам зеркал, приведённым по адресу
http://www.altlinux.ru/index.php?module=download


-- 
ALT Security Team