Bulletin d'alerte Debian

DSA-2547-1 bind9 -- Assertion incorrecte

Date du rapport :
12 septembre 2012
Paquets concernés :
bind9
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-4244.
Plus de précisions :

BIND, un serveur DNS, ne traite pas correctement les enregistrements DNS qui s'approchent des limites de taille inhérentes au protocole DNS. Un attaquant pourrait utiliser des enregistrements DNS contrefaits pour planter le processus de serveur DNS, avec pour conséquence un déni de service.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:9.7.3.dfsg-1~squeeze7.

Nous vous recommandons de mettre à jour vos paquets bind9.