Debian セキュリティ勧告

DLA-48-1 bind9 -- LTS セキュリティ更新

報告日時:
2014-09-05
影響を受けるパッケージ:
bind9
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 735190.
Mitre の CVE 辞書: CVE-2014-0591.
詳細:

NSEC3 による署名済みゾーンの問い合わせを処理する際のサービス拒否攻撃を修正。 bin/named/query.c で範囲の重複する memcpy 呼び出しを行わないことで修正としています。 パッチは Ubuntu セキュリティチームの Marc Deslauriers さんによる USN-2081-1 への 9.8.6-P2 をバックポートしました。

Debian 6Squeezeでは、この問題は bind9 バージョン 9.7.3.dfsg-1~squeeze12 で修正されています。