On Wed, Jul 09, 2008 at 04:01:58PM +0300, Michael Shigorin wrote:
> On Wed, Jul 09, 2008 at 03:55:07AM +0400, QA Team Robot wrote:
> > 	3 UPDATED packages
> > bind - ISC BIND - DNS server
> > * Fri Jun 06 2008 Dmitry V. Levin <ldv@altlinux> 9.3.5-alt2
> > - Updated to 9.3.5-P1 release (fixes VU#800113/CVE-2008-1447).
> 
> В updates скоро?  УМВР, а народ уже спрашивает.

updates уже был там, когда задавался этот вопрос.

На самом деле надо понимать, что "fixes VU#800113/CVE-2008-1447"
означает лишь то, что усилена рандомизация udp-портов.
Это затрудняет атаку, но не закрывает проблему целиком.
См. напр. http://openwall.com/lists/oss-security/2008/07/09/5


-- 
ldv