Guten Abend allerseits!
für lmn 6.2 gibt es jetzt eine neue Version 1:9.8.1.dfsg.P1-4ubuntu0.22+ta1
von bind9.
Die CVEs dazu sind:
CVE-2016-2775 [1][2]
CVE-2016-6170 [3][4]
Bei CVE-2016-6170 wurde ein neuer Parameter "max-transfer-size-in"
eingeführt, den man beispielsweise in /etc/bind9/named.conf.options auf
den gewünschten Wert setzen kann, z.B.:
max-transfer-size-in 10000;
Dies beschränkt einen einkommenden Zonen-Transfer auf dem slave auf 10000
bytes. Der Transfer wird dann im syslog mit:
May 4 15:55:32 lmpt named[21651]: transfer of ‘dummy.com/IN’ from
10.42.11.183#53: transfered size is exceeded; transferd: 193, limit: 100.
May 4 15:55:32 lmpt named[21651]: transfer of ‘dummy.com/IN’ from
10.42.11.183#53: failed while receiving responses: bad zone
Der default Wert ist 0 und bedeutet keine Einschränkung.
Da wir keinen DNS-Server im Internet betreiben, lassen wir den neuen Parameter
auf default. Es ist also nach dem Upgrade nichts weiter zu tun.
Viele Grüße
Thomas
[1] https://security-tracker.debian.org/tracker/CVE-2016-2775
[2] https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-2775.html
[3] https://security-tracker.debian.org/tracker/CVE-2016-6170
[4] https://people.canonical.com/~ubuntu-security/cve/2016/CVE-2016-6170.html