Рекомендация Debian по безопасности

DLA-104-1 pdns-recursor -- обновление безопасности LTS

Дата сообщения:
11.12.2014
Затронутые пакеты:
pdns-recursor
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-8601.
Более подробная информация:

Флориан Маури из ANSSI обнаружил уязвимость в pdns-recursor, рекурсивном DNS-сервере: удалённый злоумышленник, управляющий специально сформированными зонами или сервером, может влиять на производительность pdns-recursor, что приводит к чрезмерному потреблению ресурсов и потенциальному отказу в обслуживании.

В Debian 6 Squeeze эти проблемы были исправлены в пакете pdns-recursor версии 3.2-4+deb6u1