Рекомендация Debian по безопасности

DSA-2196-1 maradns -- переполнение буфера

Дата сообщения:
19.03.2011
Затронутые пакеты:
maradns
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 610834.
В каталоге Mitre CVE: CVE-2011-0520.
Более подробная информация:

Витольд Барылак обнаружил, что MaraDNS, простой сервер DNS, специализирующийся на безопасности, может переполнять внутренний буфер при обработке запросов с большим числом составляющих частей доменного имени, что приводит к аварийному завершению работы сервера и вызывает отказ в обслуживании.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.3.07.09-2.1.

В стабильном (squeeze) и более новых выпусках эта проблема уже была исправлена в версии 1.4.03-1.1.

Рекомендуется обновить пакеты maradns.