Ubuntu 12.04.3 LTS Bind Upgrade Question

Question 1

Я запускаю Ubuntu Server 12.04.3 LTS с BIND 9.8.1-P1 +, чтобы убедиться, что у меня есть последние обновления, которые я выполнил

sudo apt-get update
sudo apt-get upgrade
sudo dist-upgrade

Все это работало нормально, но я заметил, что Версия Bind по-прежнему 9.8.1-P1 & amp; что Ubuntu 12.04.3 не выпустил последнюю версию Bind версии 9.8.6-P1 или даже 9.9.4-P1 для этой версии Ubuntu, которая находится на: -

https: // www.isc.org/downloads/software-support-policy/bind-software-status/

Поскольку в этой версии связывания 9.8.1-P1 есть дыры в безопасности, мы не можем выполнить PCI Compliance: DNS-сервер Рекурсивный запрос Кэш-сигнал Отравление Слабость dns (53 / udp) CVE-1999-0024 Средство 5.0 Неисправность Решение: Обновление привязки к версии 9.9.4-P1 Кэш-сервер DNS-сервера Snooping Удаленная информация Раскрытие dns (53 / udp) Средняя, 5.0, Сбой (Уязвимость не включена в NVD) Решение: обновить привязку до версии 9.9.4-P1 & amp; добавьте следующую строку в раздел параметров named.conf: allow-recursion {internaldns; }; например. options {allow-query {internaldns; }; allow-recursion {internaldns; }; }; (Эта новая функция была введена в Bind 9.4) (http://fixunix.com/dns/496768-dns-cache-snooping.html)

Итак, мой вопрос заключается в том, как мне выполнить обновление до привязки версии 9.9 .4-P1 + также безопасно запустить эту версию на Ubuntu 12.04 LTS?

Question 2

Вы можете загрузить более поздние версии из

https://kb.isc.org/article/AA-01069/0/BIND-9.9.4-P1-Release-Notes.html 1]

Но вы должны скомпилировать его самостоятельно (что не страшно сложно, но это может быть больше, чем у вас есть интерес)

Я не могу ручаться за «безопасность», но если это компиляции, это начало. Попробуйте использовать VPS, который вы можете выбросить, чтобы выполнить пробный запуск компиляции, прежде чем попробовать его на своей производственной машине. У Digital Ocean есть Ubuntu VPSes менее 1 пенни в минуту ($ 5 / мес, фактически). Проведите час, пробуя его на vps Ubuntu и выбросьте VPS, когда вы удовлетворены (или полностью разозлились). Вам даже не придется тратить $ 5!

GL

Question 3

Question 4

Ubuntu уже применил эти исправления, на самом деле CVE довольно старый. «CVE-1999-0024» говорит год выпуска, который был в 1999 году до того, как существовал Ubuntu. Всякий раз, когда вы читали, что лжете или дезинформируете вас.

Ubuntu и Debian и, по сути, все в области ИТ, очень серьезно относятся (на самом деле) к уязвимостям безопасности, особенно к открытым исходным кодам. Уязвимости в системе безопасности становятся приоритетными в цикле выпуска, и они обновляются по умолчанию с помощью dialy для конечных пользователей.

Если вы используете обновленную версию Ubuntu, вы можете быть уверены, что определенная уязвимость исправлена.

Xavier J · Answer 1 · 24 May 2018 в 13:12