Рекомендация Debian по безопасности

DSA-2560-1 bind9 -- отказ в обслуживании

Дата сообщения:
20.10.2012
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 690118.
В каталоге Mitre CVE: CVE-2012-5166.
Более подробная информация:

Было обнаружено, что BIND, сервер DNS, зависает во время создания дополнительного раздела ответа DNS в случаях, когда имеет место определённая комбинация записей о ресурсах. Данная уязвимость касается и рекурсивных и авторитетных серверов.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:9.7.3.dfsg-1~squeeze8.

Рекомендуется обновить пакеты bind9.