Informations de sécurité / 2001 / Informations sur la sécurité -- DSA-026-1 bind

Bulletin d'alerte Debian

DSA-026-1 bind -- Dépassements de tampon et fuite d'information

Date du rapport :

29 janvier 2001

Paquets concernés :

bind

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2001-0010, CVE-2001-0012.
Les annonces de vulnérabilité et les bulletins d'alerte du CERT : CA-2001-02, VU#196945, VU#325431.

Plus de précisions :

BIND 8 a souffert de plusieurs dépassements de tampon. Il est possible de construire une requête inverse qui permet de lire à distance les variables d'environnement contenues dans la pile. CERT a sortie une information à ce sujet. Une nouvelle version originale corrige ceci. À cause de la complexité de BIND, nous avons décidé de faire une exception à la règle en sortant une nouvelle version depuis le source original dans notre distribution stable. Nous vous recommandons de mettre à jour vos paquets bind immédiatement.

Corrigé dans :

Debian 2.2 (potato)

Source :

http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3-0.potato.1.diff.gz

http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3-0.potato.1.dsc

http://security.debian.org/dists/stable/updates/main/source/bind_8.2.3.orig.tar.gz

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/bind-dev_8.2.3-0.potato.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/bind_8.2.3-0.potato.1_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/dnsutils_8.2.3-0.potato.1_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/bind-dev_8.2.3-0.potato.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/bind_8.2.3-0.potato.1_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/dnsutils_8.2.3-0.potato.1_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/bind-dev_8.2.3-0.potato.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/bind_8.2.3-0.potato.1_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/dnsutils_8.2.3-0.potato.1_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/bind-dev_8.2.3-0.potato.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/bind_8.2.3-0.potato.1_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/dnsutils_8.2.3-0.potato.1_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/bind-dev_8.2.3-0.potato.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/bind_8.2.3-0.potato.1_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/dnsutils_8.2.3-0.potato.1_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/bind-dev_8.2.3-0.potato.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/bind_8.2.3-0.potato.1_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/dnsutils_8.2.3-0.potato.1_sparc.deb