Рекомендация Debian по безопасности

DSA-2243-1 unbound -- ошибка разработки

Дата сообщения:
27.05.2011
Затронутые пакеты:
unbound
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2009-4008.
Более подробная информация:

Было обнаружено, что Unbound, кэширующий DNS-преобразователь, перестаёт предоставлять ответы для зон, подписанных с использованием DNSSEC, после того, как он обработает специально сформированных запрос. (CVE-2009-4008)

Кроме того, данное обновление улучшает уровень поддержки DNSSEC в версии Unbound для выпуска lenny, теперь системные администраторы могут настроить якорь доверия для коренвой зоны.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1.4.6-1~lenny1.

В других выпусках (squeeze, wheezy, sid) эта проблемы была исправлена в версии 1.4.4-1.

Рекомендуется обновить пакеты unbound.