Säkerhetsbulletin från Debian

DSA-2560-1 bind9 -- överbelastning

Rapporterat den:
2012-10-20
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 690118.
I Mitres CVE-förteckning: CVE-2012-5166.
Ytterligare information:

Man har upptäckt att BIND, en DNS-server, hänger sig när den skapar additional-sektionen av ett DNS-svar, medan vissa kombinationer av resursposter är närvarande. Denna sårbarhet påverkar både rekursiva och auktoritativa servrar.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:9.7.3.dfsg-1~squeeze8.

Vi rekommenderar att ni uppgraderar era bind9-paket.