Debian セキュリティ勧告

DSA-2272-1 bind9 -- サービス拒否攻撃

報告日時:
2011-07-05
影響を受けるパッケージ:
bind9
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2011-2464.
詳細:

DNS サーバ BIND に、特定の UPDATE リクエストを正しく処理できていない という欠陥が発見されました。この結果サーバクラッシュによるサービス拒 否攻撃が可能です。この欠陥は、BIND でダイナミック DNS Update を利用 していない場合にも影響があります。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 1:9.6.ESV.R4+dfsg-0+lenny3 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバ ージョン 1:9.7.3.dfsg-1~squeeze3 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正予定です。

直ぐに bind9 パッケージをアップグレードすることを勧めます。