Säkerhetsbulletin från Debian

DSA-2517-1 bind9 -- överbelastning

Rapporterat den:
2012-07-30
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-3817.
Ytterligare information:

Einar Lonn upptäckte att under särskilda omständigheter kan bind9, en DNS-server, använda cachad data före initiering. Som ett resultat av detta kan en angripare trigga ett undantagsfel på servrar under hög query-belastning som gör DNSSEC-validering.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:9.7.3.dfsg-1~squeeze6.

För uttestningsutgåvan (Wheezy), kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:9.8.1.dfsg.P1-4.2.

Vi rekommenderar att ni uppgraderar era bind9-paket.