Säkerhetsbulletin från Debian

DSA-3094-1 bind9 -- säkerhetsuppdatering

Rapporterat den:
2014-12-08
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-8500.
Ytterligare information:

Man har upptäckt att BIND, en DNS-server, är sårbar för en överbelastning.

Genom att använda illasinnat konstruerade zoner eller en illvillig server kan en angripare exploatera ett misstag i koden BIND 9 använder för att följa delegationer i Domain Name-tjänsten, och därmed orsaka BIND 9 till att skicka oändligt många förfrågningar i ett försök att följa delegationen.

Detta kan leda till förbrukning av resurser och överbelastning (upp till och inklusive terminering av serverprocessen named.)

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u3.

För den kommande stabila utgåvan (Jessie), kommer detta problem att rättas inom kort.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era bind9-paket.