Server Lockup Upon IXFR or DDNS Update Combined with High Query Rate
http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-0414
http://www.isc.org/software/bind/adv.../cve-2011-0414
Server Lockup Upon IXFR or DDNS Update Combined with High Query Rate
http://cve.mitre.org/cgi-bin/cvename...=CVE-2011-0414
http://www.isc.org/software/bind/adv.../cve-2011-0414
Er zullen maar weinig zijn die deze nieuwste versies gebruiken; meestal wordt de versie van BIND onderhouden door het controle paneel. Oudere versies zijn niet vatbaar voor het probleem.
DreamHost.nl Web hosting - cPanel hosting om bij weg te dromen.
Ik mag hopen dat er genoeg fanatiekelingen zijn die dat gewoon 'even' met de hand doen.
Ik vind deze wel apart:
En dat terwijl op recente Centos 5.x servers nog gewoon bind 9.3.6 draait en er geen update beschikbaar is.BIND 9.5 is End of Life and is not supported by ISC. BIND 9.8 is not vulnerable.
https://bugzilla.redhat.com/show_bug...=CVE-2011-0414
Not vulnerable. This issue did not affect the versions of bind as shipped with
Red Hat Enterprise Linux 4, 5, or 6.
Ja dat begreep ik wel, maar hieruit blijkt dus dat RH/Centos met End of Life producten werkt in nieuwere versies. Of zie ik dat verkeerd?
Ik weet dat ze ietwat achter lopen qua versies vanwege stabiliteitsredenen. Maar een end of life bind gebruiken (of een versie die dat bijna is) bij een nieuw product vind ik nu ook weer niet echt je van het.