Säkerhetsbulletin från Debian

bind -- överbelastningsattack utifrån

Rapporterat den:

2000-11-12

Berörda paket:

bind
bind-dev
dnsutils

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2000-0887, CVE-2000-0888.

Ytterligare information:

Versionen av BIND som medföljde Debian GNU/Linux 2.2 är sårbar för överbelastningsattack (denial of service) utifrån, vilket kan göra att namnservern kraschar efter att ha läst från en oinitierad pekare. Detta problem har lösts i underhållsuppgraderingen 8.2.2P7 av BIND, och i version 8.2.2p7-1 av paketet, både för den stabila och instabila utgåvan.

Vi rekommenderar att alla användare av BIND uppgraderar omedelbart.

Rättat i:

Debian GNU/Linux 2.2 (potato)

Källkod:: http://security.debian.org/dists/potato/updates/main/source/bind_8.2.2p7-1.diff.gz; http://security.debian.org/dists/potato/updates/main/source/bind_8.2.2p7-1.dsc; http://security.debian.org/dists/potato/updates/main/source/bind_8.2.2p7.orig.tar.gz
Alpha:: http://security.debian.org/dists/potato/updates/main/binary-alpha/bind_8.2.2p7-1_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/bind-dev_8.2.2p7-1_alpha.deb; http://security.debian.org/dists/potato/updates/main/binary-alpha/dnsutils_8.2.2p7-1_alpha.deb
ARM:: http://security.debian.org/dists/potato/updates/main/binary-arm/bind_8.2.2p7-1_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/bind-dev_8.2.2p7-1_arm.deb; http://security.debian.org/dists/potato/updates/main/binary-arm/dnsutils_8.2.2p7-1_arm.deb
Intel IA-32:: http://security.debian.org/dists/potato/updates/main/binary-i386/bind_8.2.2p7-1_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/bind-dev_8.2.2p7-1_i386.deb; http://security.debian.org/dists/potato/updates/main/binary-i386/dnsutils_8.2.2p7-1_i386.deb
Motorola 680x0:: http://security.debian.org/dists/potato/updates/main/binary-m68k/bind_8.2.2p7-1_m68k.deb; http://security.debian.org/dists/potato/updates/main/binary-m68k/bind-dev_8.2.2p7-1_m68k.deb; http://security.debian.org/dists/potato/updates/main/binary-m68k/dnsutils_8.2.2p7-1_m68k.deb
PowerPC:: http://security.debian.org/dists/potato/updates/main/binary-powerpc/bind_8.2.2p7-1_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/bind-dev_8.2.2p7-1_powerpc.deb; http://security.debian.org/dists/potato/updates/main/binary-powerpc/dnsutils_8.2.2p7-1_powerpc.deb
Sun SPARC:: http://security.debian.org/dists/potato/updates/main/binary-sparc/bind_8.2.2p7-1_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/bind-dev_8.2.2p7-1_sparc.deb; http://security.debian.org/dists/potato/updates/main/binary-sparc/dnsutils_8.2.2p7-1_sparc.deb