<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Hi,<br>  I am not sure who should get this but I am sure you will..<br>BILL<br><br>MEMBER OF: CAUCE &  Project Honey Pot  <br>
AOL, G-Mail and Hot-Mail users, They Are Spying On You. After 9-11 AOL gave the Fed`s all info [screen names and passwords] Google was second<br>
Using IE and Outlook WMP is Nutts. SeaMonkey w/ NoScript & VLC Solves most Security problems..... <br>
<br>
Support You Local 81 !!!!!!!!!!!!<br><br>--- On <b>Wed, 1/6/10, bert hubert <i><bert.hubert@netherlabs.nl></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: bert hubert <bert.hubert@netherlabs.nl><br>Subject: Critical PowerDNS Recursor Security Vulnerabilities: please upgrade ASAP to 3.1.7.2<br>To: bugtraq@securityfocus.com<br>Date: Wednesday, January 6, 2010, 8:34 AM<br><br><div class="plainMail">Dear PowerDNS Users,<br><br>Two major vulnerabilities have recently been discovered in the PowerDNS<br>Recursor (all versions up to and including 3.1.7.1). Over the past two<br>weeks, these vulnerabilities have been addressed, resulting in PowerDNS<br>Recursor 3.1.7.2.<br><br>Given the nature and magnitude of these vulnerabilities, ALL PowerDNS<br>RECURSOR USERS ARE URGED TO UPGRADE AT THEIR EARLIEST CONVENIENCE. No<br>versions of the PowerDNS Authoritative Server are
 affected.<br><br>PowerDNS Recursor 3.1.7.2 as been thoroughly tested, and has in fact been in<br>production for a week at some major sites already.  No problems have been<br>reported. 3.1.7.2 does not include anything other than security updates.<br><br>The two major vulnerabilities can lead to a FULL SYSTEM COMPROMISE, as well<br>as cache poisoning, connecting your users to possibly malicious IP addresses.<br><br>These vulnerabilities were discovered by a third party that for now prefers<br>not to be named. PowerDNS is however very grateful for their help. More<br>details are available on:<br><a href="http://doc.powerdns.com/powerdns-advisory-2010-01.html" target="_blank">http://doc.powerdns.com/powerdns-advisory-2010-01.html</a><br><a href="http://doc.powerdns.com/powerdns-advisory-2010-02.html" target="_blank">http://doc.powerdns.com/powerdns-advisory-2010-02.html</a><br><br>Debian, FreeBSD, Gentoo and SuSE are processing the changed packages,
 and<br>will be releasing security updates shortly. Ubuntu does not provide security<br>updates for PowerDNS, so Ubuntu users must take immediate action and<br>download our packages.<br><br>RHEL4/5, CentOS packages are available (care of Kees Monshouwer) here:<br><a href="http://www.monshouwer.eu/download/3th_party/pdns-recursor/" target="_blank">http://www.monshouwer.eu/download/3th_party/pdns-recursor/</a><br><br>Updated packages for .deb based systems are available here:<br><a href="http://downloads.powerdns.com/releases/deb/pdns-recursor_3.1.7.2-1_i386.deb" target="_blank">http://downloads.powerdns.com/releases/deb/pdns-recursor_3.1.7.2-1_i386.deb</a><br><a href="http://downloads.powerdns.com/releases/deb/pdns-recursor_3.1.7.2-1_amd64.deb" target="_blank">http://downloads.powerdns.com/releases/deb/pdns-recursor_3.1.7.2-1_amd64.deb</a><br><br>Updated packages for .rpm based systems are available here:<br><a
 href="http://downloads.powerdns.com/releases/rpm/pdns-recursor-3.1.7.2-1.i386.rpm" target="_blank">http://downloads.powerdns.com/releases/rpm/pdns-recursor-3.1.7.2-1.i386.rpm</a><br><a href="http://downloads.powerdns.com/releases/rpm/pdns-recursor-3.1.7.2-1.x86_64.rpm" target="_blank">http://downloads.powerdns.com/releases/rpm/pdns-recursor-3.1.7.2-1.x86_64.rpm</a><br><br>Source code is available here:<br><a href="http://downloads.powerdns.com/releases/pdns-recursor-3.1.7.2.tar.bz2" target="_blank">http://downloads.powerdns.com/releases/pdns-recursor-3.1.7.2.tar.bz2</a><br><br>Special 'upgrade option of last resort' (old systems)<br>-----------------------------------------------------<br>In addition, as a special service, we are also providing two precompiled<br>fully static Linux binaries as an 'upgrade option of last resort':<br><br><a href="http://downloads.powerdns.com/releases/pdns_recursor-3.1.7.2.amd64.static.executable"
 target="_blank">http://downloads.powerdns.com/releases/pdns_recursor-3.1.7.2.amd64.static.executable</a><br><a href="http://downloads.powerdns.com/releases/pdns_recursor-3.1.7.2.i386.static.executable" target="_blank">http://downloads.powerdns.com/releases/pdns_recursor-3.1.7.2.i386.static.executable</a><br><br>These two binaries are suitable of our .deb or .rpm files somehow refuse to<br>load (which happens on RHEL version 3, for example).<br><br>Download the appropriate executable, rename to pdns_recursor, set the<br>executable bit (chmod a+x pdns_recursor), and 'mv' the executable over<br>/usr/sbin/pdns_recursor.<br><br>If you need any help in upgrading, please do not hesitate to contact us.<br><br>Kind regards,<br><br><br>Bert Hubert<br><br>    Bert<br><br><br>----- End forwarded message -----<br></div></blockquote></td></tr></table>