Debian セキュリティ勧告
DSA-2547-1 bind9 -- 不適切な仮定
- 報告日時:
- 2012-09-12
- 影響を受けるパッケージ:
- bind9
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2012-4244.
- 詳細:
-
DNS サーバーの BIND は、DNS レコードを DNS プロトコル本来の長さに制限 するという方法で扱うことが適切であるところ、そのように扱っていないこ とが判明しました。攻撃者は細工を施した DNS レコードを使ってBIND サー バーのプロセスを異常終了させ、サービス拒否を引き起こすことができる恐 れがあります。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1:9.7.3.dfsg-1~squeeze7 で修正されています。
直ぐに bind9 パッケージをアップグレードすることを勧めます。