← Back to branch summary

~ubuntu-branches/ubuntu/quantal/maradns/quantal

« back to all changes in this revision

Viewing changes to doc/en/webpage/security.html

  • Committer: Package Import Robot
  • Author(s): Iain Lane
  • Date: 2012-01-12 23:35:38 UTC
  • mto: This revision was merged to the branch mainline in revision 26.
  • Revision ID: package-import@ubuntu.com-20120112233538-5jkaqrh9nbqtf1ey
Tags: upstream-2.0.04+really1.4.09
ImportĀ upstreamĀ versionĀ 2.0.04+really1.4.09

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/en/webpage/security.html
41
41
<div id=maradns-l>
42
42
        <a href="index.html">Main</a>
43
43
        <a href="download.html">Download</a>
44
 
        <a href="changelog.html">Changelog</a>
45
44
        <a href="notes.html">Documentation</a>
46
 
        <a href="search.html">Search</a>
47
45
        <a href="/blog">Blog</a>
48
 
        <a href="security.html">Security</a>
 
46
        <a href="changelog.html">Changelog</a>
 
47
        <a href="sponsors.html">Sponsors</a>
 
48
        <a href="products.html">Products</a>
49
49
</div> <!-- maradns-l -->
50
50
<script type="text/javascript">
51
51
<!--
61
61
<hr class=moyet>
62
62
<table><tr><td class=content width=596>
63
63
<div id=maradns-r>
64
 
<!-- -->
65
64
<div id=paypal>
66
65
<form action="https://www.paypal.com/cgi-bin/webscr" method="post">
67
66
<input type="hidden" name="cmd" value="_s-xclick">
70
69
">
71
70
</form>
72
71
</div>
73
 
<!-- -->
74
72
<!-- end header -->
75
73
<h1>MaraDNS' security</h1>
76
74
 
77
75
<i>For people who just want to quickly get current with MaraDNS' security
78
76
history should jump to the <A href="#history">history section</A>.  Note
79
 
that MaraDNS last reported security problem was on or before 
80
 
February 5, 2011</i>
81
 
 
82
 
<p>
83
 
For people with a security bug to report: <A 
84
 
href=http://samiam.org/mailme.php>Contact me</A>
85
 
 
86
 
<p>MaraDNS should be a secure DNS server.
 
77
that MaraDNS last reported security problem was on February 2, 2010</i><p>
 
78
 
 
79
MaraDNS should be a secure DNS server.
87
80
 
88
81
<p>
89
82
 
423
416
 
424
417
Impact: Denial of service.
425
418
 
426
 
<li>
427
 
An array of integers was allocated in bytes instead of sizeof(int) units. 
428
 
The resulted in a buffer being too small, allowing it to be overwritten. 
429
 
Since the data placed in the overwritten array can not be remotely controlled 
430
 
(it is a list of increasing integers), there is no way to increase privileges 
431
 
exploiting this bug. 
432
 
 
433
 
<p>
434
 
 
435
 
This bug was fixed in MaraDNS 1.3.07.11, MaraDNS 1.4.06, and MaraDNS 2.0.02,
436
 
released on or before February 5, 2011.  This bug also impacts MaraDNS 1.0
437
 
and MaraDNS 1.2; since these versions of MaraDNS have passed their end of
438
 
life, they have not been updated.  
439
 
 
440
 
<p>
441
 
 
442
 
More information is at <A href=http://samiam.org/blog/20110129.html>this blog
443
 
entry</A>.
444
 
 
445
 
</li>
446
 
 
447
419
</ol>
448
420
</div>
449
421
</td></table>