Onderwerp: BIND 9.7.1 en 9.7.2-P3 update vereist

Server Lockup Upon IXFR or DDNS Update Combined with High Query Rate
http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-0414
http://www.isc.org/software/bind/adv.../cve-2011-0414

Er zullen maar weinig zijn die deze nieuwste versies gebruiken; meestal wordt de versie van BIND onderhouden door het controle paneel. Oudere versies zijn niet vatbaar voor het probleem.

Ik mag hopen dat er genoeg fanatiekelingen zijn die dat gewoon 'even' met de hand doen.

Ik vind deze wel apart:

BIND 9.5 is End of Life and is not supported by ISC. BIND 9.8 is not vulnerable.

En dat terwijl op recente Centos 5.x servers nog gewoon bind 9.3.6 draait en er geen update beschikbaar is.

https://bugzilla.redhat.com/show_bug...=CVE-2011-0414

Not vulnerable. This issue did not affect the versions of bind as shipped with
Red Hat Enterprise Linux 4, 5, or 6.

Ja dat begreep ik wel, maar hieruit blijkt dus dat RH/Centos met End of Life producten werkt in nieuwere versies. Of zie ik dat verkeerd?
Ik weet dat ze ietwat achter lopen qua versies vanwege stabiliteitsredenen. Maar een end of life bind gebruiken (of een versie die dat bijna is) bij een nieuw product vind ik nu ook weer niet echt je van het.

Oorspronkelijk geplaatst door Blacky

Ja dat begreep ik wel, maar hieruit blijkt dus dat RH/Centos met End of Life producten werkt in nieuwere versies. Of zie ik dat verkeerd?
Ik weet dat ze ietwat achter lopen qua versies vanwege stabiliteitsredenen. Maar een end of life bind gebruiken (of een versie die dat bijna is) bij een nieuw product vind ik nu ook weer niet echt je van het.

Dat is nu één van de voordelen van Open Source. RH/CentOS kan kiezen om deze versies langer te blijven supporten (en dus zelf bij problemen patches te schrijven), ook wanneer de 'vendor' (hier ISC) een product End of Life heeft verklaard.