Bulletin d'alerte Debian

DLA-48-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :
5 septembre 2014
Paquets concernés :
bind9
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 735190.
Dans le dictionnaire CVE du Mitre : CVE-2014-0591.
Plus de précisions :

Correction d’une attaque par déni de service lors du traitement de requêtes pour les zones signées avec NSEC3, faite en n’appelant pas memcpy avec des zones de recouvrement dans bin/named/query.c. Elle a été rétroportée à partir du correctif 9.8.6-P2 pour USN-2081-1, par Marc Deslauriers de l’équipe de sécurité d’Ubuntu.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 9.7.3.dfsg-1~squeeze12 de bind9.