Debian セキュリティ勧告

DSA-2547-1 bind9 -- 不適切な仮定

報告日時:
2012-09-12
影響を受けるパッケージ:
bind9
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-4244.
詳細:

DNS サーバーの BIND は、DNS レコードを DNS プロトコル本来の長さに制限 するという方法で扱うことが適切であるところ、そのように扱っていないこ とが判明しました。攻撃者は細工を施した DNS レコードを使ってBIND サー バーのプロセスを異常終了させ、サービス拒否を引き起こすことができる恐 れがあります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1:9.7.3.dfsg-1~squeeze7 で修正されています。

直ぐに bind9 パッケージをアップグレードすることを勧めます。