Bulletin d'alerte Debian

DLA-104-1 pdns-recursor -- Mise à jour de sécurité pour LTS

Date du rapport :
11 décembre 2014
Paquets concernés :
pdns-recursor
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-8601.
Plus de précisions :

Florian Maury d'ANSSI a découvert un défaut dans pdns-recursor, un serveur de DNS récursif : un attaquant distant contrôlant des zones contrefaites ou un serveur véreux pourrait affecter les performances de pdns-recursor, conduisant ainsi à un épuisement de ressources et à un potentiel déni de service.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 3.2-4+deb6u1 de pdns-recursor.