Рекомендация Debian по безопасности

DLA-48-1 bind9 -- обновление безопасности LTS

Дата сообщения:
05.09.2014
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 735190.
В каталоге Mitre CVE: CVE-2014-0591.
Более подробная информация:

Исправление отказа в обслуживании, возникающего при обработке запросов зон с подписями NSEC3. Проблема исправлена путём запрета вызова memcpy с пересекающимися отрезками в bin/named/query.c. Заплата была перенесена из версии 9.8.6-P2 Марком Делури из команды безопасности Ubuntu для USN-2081-1.

В Debian 6 Squeeze эти проблемы были исправлены в пакете bind9 версии 9.7.3.dfsg-1~squeeze12