FERRAMENTAS LINUX: Atualização de segurança do Slackware para o Bind. aviso Slackware: 2020-234-01

sábado, 22 de agosto de 2020

Atualização de segurança do Slackware para o Bind. aviso Slackware: 2020-234-01





Confira !!



Novos pacotes de ligação estão disponíveis para Slackware 14.0, 14.1, 14.2 e -current para corrigir problemas de segurança.

----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA1

vinculação [slackware-security] (SSA: 2020-234-01)

Novos pacotes de ligação estão disponíveis para Slackware 14.0, 14.1, 14.2 e -current para
corrigir problemas de segurança.


Aqui estão os detalhes do Slackware 14.2 ChangeLog:
+ -------------------------- +
patches / packages / bind-9.11.22-i586-1_slack14.2.txz: Atualizado.
  Esta atualização corrige três problemas de segurança:
  regras "update-policy" do tipo "subdomain" foram tratadas incorretamente como
  regras "zoneub", que permitiam que as chaves usadas nas regras "subdomínio" fossem atualizadas
  nomes fora dos subdomínios especificados. O problema foi resolvido fazendo
  certifique-se de que as regras de "subdomínio" sejam novamente processadas conforme descrito no ARM.
  Quando o BIND 9 foi compilado com suporte nativo a PKCS # 11, foi possível
  acionar uma falha de afirmação no código que determina o número de bits no
  Chave pública PKCS # 11 RSA com um pacote especialmente criado.
  Foi possível acionar uma falha de asserção ao verificar a resposta
  a uma solicitação assinada pelo TSIG.
  Para mais informações, veja:
    https://kb.isc.org/docs/cve-2020-8624
    https://kb.isc.org/docs/cve-2020-8623
    https://kb.isc.org/docs/cve-2020-8622
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8624
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8623
    https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8622
  (* Correção de segurança *)
+ -------------------------- +


Onde encontrar os novos pacotes:
+ ----------------------------- +

Obrigado ao pessoal amigável do OSU Open Source Lab
(https://osuosl.org) para doar hospedagem FTP e rsync
para o projeto Slackware! :-)

Veja também a seção "Get Slack" em https://slackware.com para
sites espelho adicionais perto de você.

Pacote atualizado para Slackware 14.0:
ftp://ftp.slackware.com/pub/slackware/slackware-14.0/patches/packages/bind-9.11.22-i486-1_slack14.0.txz

Pacote atualizado para Slackware x86_64 14.0:
ftp://ftp.slackware.com/pub/slackware/slackware64-14.0/patches/packages/bind-9.11.22-x86_64-1_slack14.0.txz

Pacote atualizado para Slackware 14.1:
ftp://ftp.slackware.com/pub/slackware/slackware-14.1/patches/packages/bind-9.11.22-i486-1_slack14.1.txz

Pacote atualizado para Slackware x86_64 14.1:
ftp://ftp.slackware.com/pub/slackware/slackware64-14.1/patches/packages/bind-9.11.22-x86_64-1_slack14.1.txz

Pacote atualizado para Slackware 14.2:
ftp://ftp.slackware.com/pub/slackware/slackware-14.2/patches/packages/bind-9.11.22-i586-1_slack14.2.txz

Pacote atualizado para Slackware x86_64 14.2:
ftp://ftp.slackware.com/pub/slackware/slackware64-14.2/patches/packages/bind-9.11.22-x86_64-1_slack14.2.txz

Pacote atualizado para Slackware -current:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/n/bind-9.16.6-i586-1.txz

Pacote atualizado para Slackware x86_64 -current:
ftp://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/n/bind-9.16.6-x86_64-1.txz


Assinaturas MD5:
+ ------------- +

Pacote Slackware 14.0:
a12c8c16dc4cd9de5b5d446921ee8f77 bind-9.11.22-i486-1_slack14.0.txz

Pacote Slackware x86_64 14.0:
0f5bcbc1aa988d9a4a3ebfb955e295f2 bind-9.11.22-x86_64-1_slack14.0.txz

Pacote Slackware 14.1:
791e5cda71254d2f2f0b600114f87752 bind-9.11.22-i486-1_slack14.1.txz

Pacote Slackware x86_64 14.1:
bec9a43e8d806ee8f42ca93b166974d6 bind-9.11.22-x86_64-1_slack14.1.txz

Pacote Slackware 14.2:
607252a1d76bcb1816ffbf87a9940638 bind-9.11.22-i586-1_slack14.2.txz

Pacote Slackware x86_64 14.2:
99b1ac8e64552263bcd8270e925c2607 bind-9.11.22-x86_64-1_slack14.2.txz

Pacote atual do Slackware:
013ec777d7ea2ca00b709872680e25de n / bind-9.16.6-i586-1.txz

Pacote atual do Slackware x86_64:
23064658c75461364a4d6db7c54a6994 n / bind-9.16.6-x86_64-1.txz


Instruções de instalação:
+ ------------------------ +

Atualize o pacote como root:
# upgradepkg bind-9.11.22-i586-1_slack14.2.txz

Em seguida, reinicie o servidor de nomes:

# /etc/rc.d/rc.bind restart


+ ----- +


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário