セキュリティ情報 / 2011 / セキュリティ情報 -- DSA-2196-1 maradns

Debian セキュリティ勧告

DSA-2196-1 maradns -- バッファオーバフロー

報告日時:

2011-03-19

影響を受けるパッケージ:

maradns

危険性:

あり

参考セキュリティデータベース:

Debian バグ追跡システム: バグ 610834.
Mitre の CVE 辞書: CVE-2011-0520.

詳細:

Witold Baryluk さんにより、セキュリティ面に注力した単機能のドメイン ネームサーバ MaraDNS が、多数のラベルを持つリクエストの処理の際に内 部バッファオーバフローを起こすことが発見されました。この結果サーバが クラッシュし、サービス拒否攻撃が可能です。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 1.3.07.09-2.1 で修正されています。

安定版 (stable) ディストリビューション (squeeze) 以降では、この問題 はバージョン 1.4.03-1.1 にて修正済です。

直ぐに maradns パッケージをアップグレードすることを勧めます。