Debian セキュリティ勧告

DSA-2196-1 maradns -- バッファオーバフロー

報告日時:
2011-03-19
影響を受けるパッケージ:
maradns
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 610834.
Mitre の CVE 辞書: CVE-2011-0520.
詳細:

Witold Baryluk さんにより、セキュリティ面に注力した単機能のドメイン ネームサーバ MaraDNS が、多数のラベルを持つリクエストの処理の際に内 部バッファオーバフローを起こすことが発見されました。この結果サーバが クラッシュし、サービス拒否攻撃が可能です。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 1.3.07.09-2.1 で修正されています。

安定版 (stable) ディストリビューション (squeeze) 以降では、この問題 はバージョン 1.4.03-1.1 にて修正済です。

直ぐに maradns パッケージをアップグレードすることを勧めます。