Рекомендация Debian по безопасности

DLA-163-1 bind9 -- обновление безопасности LTS

Дата сообщения:
01.03.2015
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 778733.
В каталоге Mitre CVE: CVE-2015-1349.
Более подробная информация:

Ян-Пит Менс обнаружил, что DNS-сервер BIND аварийно завершает свою работу при обработке некорректных смен ключей DNSSEC либо из-за ошибки в части оператора зоны, либо из-за вмешательства сетевого трафика злоумышленника. Данная проблема касается настроек с директивами "dnssec-validation auto;" (в Debian она включена по умолчанию) или "dnssec-lookaside auto;".

В Debian 6 Squeeze эти проблемы были исправлены в bind9 версии 1:9.7.3.dfsg-1~squeeze14