Säkerhetsbulletin från Debian

DSA-2656-1 bind9 -- överbelastningsattack

Rapporterat den:
2013-03-30
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 704174.
I Mitres CVE-förteckning: CVE-2013-2266.
Ytterligare information:

Matthew Horsfall från Dyn, Inc. upptäckte att BIND, en DNS-server, är sårbar för överbelastningsattacker. En fjärrangripare kunde utnyttja denna brist för att skicka en speciellt utformad DNS-förfrågan till named som under behandlingen orsakar named att använda en överdriven mängd minne, och möjligtvis får programmet att krascha.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:9.7.3.dfsg-1~squeeze10.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu1.

Vi rekommenderar att ni uppgraderar era bind9-paket.