Рекомендация Debian по безопасности

DSA-2547-1 bind9 -- неправильный объект

Дата сообщения:
12.09.2012
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-4244.
Более подробная информация:

Было обнаружено, что BIND, сервер DNS, неправильно обрабатывает записи DNS, имеющие больший размер, чем это предполагается протоколом DNS. Злоумышленник может использовать специально сформированные записи DNS для аварийного завершения работы процесса сервера BIND, что приводит к отказу в обслуживании.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:9.7.3.dfsg-1~squeeze7.

Рекомендуется обновить пакеты bind9.