Debian セキュリティ勧告

DLA-104-1 pdns-recursor -- LTS セキュリティ更新

報告日時:
2014-12-11
影響を受けるパッケージ:
pdns-recursor
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-8601.
詳細:

ANSSI の Florian Maury さんが再帰 DNS サーバ pdns-recursor に欠陥を発見しています: リモートの攻撃者が管理する悪意を持って構成したゾーンやローグサーバにより pdns-recursor の性能に影響を与えることが可能で、 リソースを使い果たすことで潜在的なサービス拒否につながります。

Debian 6Squeezeでは、この問題は pdns-recursor バージョン 3.2-4+deb6u1 で修正されています。