Aviso de seguridad de Debian

DSA-2272-1 bind9 -- Denegación de servicio

Fecha del informe:
5 de jul de 2011
Paquetes afectados:
bind9
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2011-2464.
Información adicional:

Se descubrió que BIND, un servidor DNS, no procesa correctamente algunas peticiones del tipo UPDATE dando lugar a una caída del servidor y una denegación del servicio. Esta vulnerabilidad afecta incluso a aquellas instalaciones de BIND que no usan actualizaciones dinámicas de DNS.

Para la versión estable anterior (lenny) este problema se ha resuelto en la versión 1:9.6.ESV.R4+dfsg-0+lenny3.

Para la versión estable (squeeze) este problema se ha resuelto en la versión 1:9.7.3.dfsg-1~squeeze3.

Para la versión de pruebas (wheezy) y la versión inestable (sid) se resolverá dentro de poco.

Recomendamos que actualice los paquetes relacionados a bind9 que tenga instalados.