Säkerhetsbulletin från Debian

DSA-2547-1 bind9 -- felaktigt antagande

Rapporterat den:
2012-09-12
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-4244.
Ytterligare information:

Man har upptäckt att BIND, en DNS-server , inte hanterar DNS-poster som närmar sig storleksbegränsningar som finns i DNS-protokollet ordentligt. En angripare kunde använda skapade DNS-poster för att krascha BIND-serverprocessen, vilket leder till överbelastning.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:9.7.3.dfsg-1~squeeze7.

Vi rekommenderar att ni uppgraderar era bind9-paket.