Bulletin d'alerte Debian

DLA-270-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :
11 juillet 2015
Paquets concernés :
bind9
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 791715.
Dans le dictionnaire CVE du Mitre : CVE-2015-4620.
Plus de précisions :

Une vulnérabilité a été découverte dans le serveur de noms de domaine internet bind9 :

  • CVE-2015-4620

    Breno Silveira Soares du Service Fédéral de Traitement de Données (SERPRO) a découvert que le serveur DNS BIND est prédisposé à une vulnérabilité de déni de service. Un attaquant distant, pouvant inciter un résolveur de validation à interroger une zone contenant des contenus construits pour l'occasion, peut le faire terminer avec une erreur d'assertion, provoquant un déni de service pour les clients utilisant ce résolveur.

Pour la distribution Squeeze, ces problèmes ont été corrigés dans la version 9.7.3.dfsg-1~squeeze15 de bind9.

Nous vous recommandons de mettre à jour vos paquets bind9.