Flere fjernudnytbare sårbarheder er opdaget i libnet-dns-perl. Projektet Common Vulnerabilities and Exposures har fundet frem til følgende problemer:
Man opdagede at libnet-dns-perl meget svage transaktions-id'er ved afsendelse af forespørgsler (CVE-2007-3377). Med denne opdatering skiftes id-genereringe til Perls tilfældighedsgenerator, hvilket gør forudsigelsesangreb mere besværlige.
Kompressionsløkker i domænenavne medførte en uendelig løkke i domænenavnsudfolderen skrevet i Perl (CVE-2007-3409). Debian-pakken anvender som standard en udfolder skrevet i C, men denne sårbarhed er der ikke desto mindre blevet taget hånd om.
Dekodning af misdannede A-records kunne føre til et nedbrud (gennem en ikke-fanget Perl-exception) i visse programmer der anvender libnet-dns-perl (CVE-2007-6341).
I den gamle stabile distribution (sarge), er disse problemer rettet i version 0.48-1sarge1.
I den stabile distribution (etch), er disse problemer rettet i version 0.59-1etch1.
Vi anbefaler at du opgraderer din libnet-dns-perl-pakke.
MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.