Debians sikkerhedsbulletin

DSA-2243-1 unbound -- designfejl

Rapporteret den:
27. maj 2011
Berørte pakker:
unbound
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2009-4008.
Yderligere oplysninger:

Man opdagede at Unbound, en cachende DNS-opløser, holder op med at give svar vedrørende zoner, som er signeret med brug af DNSSEC, efter at have behandlet en fabrikeret forespørgsel. (CVE-2009-4008)

Desuden forbedrer denne opdatering niveauet af DNSSEC-understøttelse i Lenny-versionen af Unbound, så det er muligt for systemadministratorer at opsætte trust-anchor'et for rodzonen.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.4.6-1~lenny1.

I de andre distributioner (squeeze, wheezy, sid), er dette problem rettet i version 1.4.4-1.

Vi anbefaler at du opgraderer dine unbound-pakker.