Debians sikkerhedsbulletin

DSA-2560-1 bind9 -- lammelsesangreb

Rapporteret den:
20. okt 2012
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 690118.
I Mitres CVE-ordbog: CVE-2012-5166.
Yderligere oplysninger:

Man opdagede, at BIND, en DNS-server, hang under konstruktionen af additional-afsnittet i et DNS-svar, når visse kombinationer af ressourceposter var til stede. Sårbarheden påvirker både rekursive og autoritative servere.

I den stabile distribution (squeeze), er dette problem rettet i version 1:9.7.3.dfsg-1~squeeze8.

Vi anbefaler at du opgraderer dine bind9-pakker.