Debians sikkerhedsbulletin

DSA-2547-1 bind9 -- upassende assert

Rapporteret den:
12. sep 2012
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-4244.
Yderligere oplysninger:

Man opdagede, at BIND, en DNS-server, ikke håndterede DNS-poster på korrekt vis, når disse er tæt på størrelsesbegrænsninger som er bestemt af DNS-protokollen. En angriber kunne anvende fabrikerede DNS-poster til at få BIND-serverprocessen til at gå ned, førende til et lammelsesangreb (denial of service).

I den stabile distribution (squeeze), er dette problem rettet i version 1:9.7.3.dfsg-1~squeeze7.

Vi anbefaler at du opgraderer dine bind9-pakker.