Рекомендация Debian по безопасности

DSA-3094-1 bind9 -- обновление безопасности

Дата сообщения:
08.12.2014
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-8500.
Более подробная информация:

Было обнаружено, что BIND, сервер DNS, уязвим к отказу в обслуживании.

Используя специально сформированные зоны или мошеннический сервер, злоумышленник может использовать недосмотр в к коде BIND 9, используемый для следования делегированию в Domain Name Service, что приводит к тому, что BIND выдаёт неограниченное количество запросов в попытке следования делегированию.

Это может приводить к исчерпанию ресурсов и отказу в обслуживанию (вплоть до принудительного завершения работы процесса сервер.)

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u3.

В готовящемся стабильном выпуске (jessie) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты bind9.