rpms / bind

Clone
Source Code
GIT

Blame bind99-CVE-2015-1349.patch

c4 c5 c5-plus c6 c6-plus c7 c7-alt c7-sig-altarch-fasttrack c8-beta f10 f11 f12 f13 f14 f15 f16 f17 f18 f19 f20 f21 f22 f23 f24 f25 f26 f27 f28 f29 f7 f8 f9 master private-fleite-IT101669-branch private-mruprich-bind-branch private-pemensik-master-P4
  1.   f20
  2.   bind99-CVE-2015-1349.patch
Blob History Raw
Tomas Hozza 0d06cc 
diff -up bind-9.9.4-P2/lib/dns/zone.c.CVE-2015-1349 bind-9.9.4-P2/lib/dns/zone.c
Tomas Hozza 0d06cc 
--- bind-9.9.4-P2/lib/dns/zone.c.CVE-2015-1349	2013-12-20 01:28:28.000000000 +0100
Tomas Hozza 0d06cc 
+++ bind-9.9.4-P2/lib/dns/zone.c	2015-02-23 10:28:03.495089085 +0100
Tomas Hozza 0d06cc 
@@ -8456,6 +8456,12 @@ keyfetch_done(isc_task_t *task, isc_even
Tomas Hozza 0d06cc 
 					     namebuf, tag);
Tomas Hozza 0d06cc 
 				trustkey = ISC_TRUE;
Tomas Hozza 0d06cc 
 			}
Tomas Hozza 0d06cc 
+		} else {
Tomas Hozza 0d06cc 
+			/*
Tomas Hozza 0d06cc 
+			 * No previously known key, and the key is not
Tomas Hozza 0d06cc 
+			 * secure, so skip it.
Tomas Hozza 0d06cc 
+			 */
Tomas Hozza 0d06cc 
+			continue;
Tomas Hozza 0d06cc 
 		}
Tomas Hozza 0d06cc
Tomas Hozza 0d06cc 
 		/* Delete old version */
Tomas Hozza 0d06cc 
@@ -8504,7 +8510,7 @@ keyfetch_done(isc_task_t *task, isc_even
Tomas Hozza 0d06cc 
 			trust_key(zone, keyname, &dnskey, mctx);
Tomas Hozza 0d06cc 
 		}
Tomas Hozza 0d06cc
Tomas Hozza 0d06cc 
-		if (!deletekey)
Tomas Hozza 0d06cc 
+		if (secure && !deletekey)
Tomas Hozza 0d06cc 
 			set_refreshkeytimer(zone, &keydata, now);
Tomas Hozza 0d06cc 
 	}
Tomas Hozza 0d06cc

Powered by Pagure 5.13.3

SSH Hostkey/Fingerprint | Documentation