Рекомендация Debian по безопасности

DLA-112-1 bind9 -- обновление безопасности LTS

Дата сообщения:
15.12.2014
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 772610.
В каталоге Mitre CVE: CVE-2014-8500.
Более подробная информация:

Данное обновление исправляет отказ в обслуживании в BIND, сервере DNS.

Используя специально сформированные зоны или собственный сервер, злоумышленник может воспользоваться ошибкой в коде BIND 9, используемом для отслеживания делегирований в службе доменных имён, что приводит к тому, что BIND отправляет неограниченное количество запросов, пытаясь отслеживать делегирование.

Это может приводить к истощению ресурсов и отказу в обслуживании (вплоть до завершения процесса сервера named).

В Debian 6 Squeeze эти проблемы были исправлены в пакете bind9 версии 9.7.3.dfsg-1~squeeze13