Säkerhetsbulletin från Debian

DSA-3097-1 unbound -- säkerhetsuppdatering

Rapporterat den:
2014-12-10
Berörda paket:
unbound
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 772622.
I Mitres CVE-förteckning: CVE-2014-8602.
Ytterligare information:

Florian Maury från ANSSI upptäckte att unbound, en validerande, rekursiv, och cachande DNS-resolver, var sårbar för en överbelastningssårbarhet. En angripare som skapade en illasinnad zon och som hade möjlighet att skicka (eller göra det möjligt att skicka) förfrågningar till servern kan lura resolvern till att följa en oändlig serie av delegationer, vilket leder till resursförbrukning och överdriven nätverksanvändning.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1.4.17-3+deb7u2.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 1.4.22-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.4.22-3.

Vi rekommenderar att ni uppgraderar era unbound-paket.