Säkerhetsbulletin från Debian

DSA-1544-2 pdns-recursor -- formgivningsfel

Rapporterat den:
2008-07-16
Berörda paket:
pdns-recursor
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2008-1637, CVE-2008-3217.
Ytterligare information:

Amit Klein upptäckte att pdns-recursor, ett program som cachar DNS-uppslag, använde en svag slumptalsgenerator för att skapa DNS-transaktions-id och UDP-källportnummer. Detta gjorde det enklare att utföra cacheförgiftningangrepp (CVE-2008-1637 och CVE-2008-3217).

För den stabila utgåvan (Etch) har dessa problem rättats i version 3.1.4-1+etch2.

För den instabila utgåvan (Sid) har dessa problem rättats i version 3.1.7-1.

Vi rekommenderar att ni uppgraderar ert pdns-recursor-paket.

Rättat i:

Debian GNU/Linux 4.0 (etch)

Källkod:
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2.dsc
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4.orig.tar.gz
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2.diff.gz
Alpha:
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_alpha.deb
AMD64:
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_amd64.deb
Intel IA-32:
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_i386.deb
Intel IA-64:
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_ia64.deb
PowerPC:
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_powerpc.deb
IBM S/390:
http://security.debian.org/pool/updates/main/p/pdns-recursor/pdns-recursor_3.1.4-1+etch2_s390.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.