Debians sikkerhedsbulletin

DSA-3094-1 bind9 -- sikkerhedsopdatering

Rapporteret den:
8. dec 2014
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-8500.
Yderligere oplysninger:

Man opdagede at BIND, en DNS-server, var sårbar over for en lammelsesangrebsårbarhed (denial of service).

Ved anvende ondsindet fremstillede zoner eller en skrupelløs server, kunne en angriber udnytte en forglemmelse i den kode, som BIND 9 anvender til at følge delegeringer i Domain Name Service, hvilket medført at BIND udsende ubegrænsede forespørgsler i et forsøg på at følge delegeringen.

Det kunne føre til ressourceudmattelse samt lammelsesangreb (op til samt omfattende afslutning af named-serverprocessen.)

I den stabile distribution (wheezy), er dette problem rettet i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u3.

I den kommende stabile distribution (jessie), vil dette problem snart blive rettet.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine bind9-pakker.