Рекомендация Debian по безопасности

DLA-270-1 bind9 -- обновление безопасности LTS

Дата сообщения:
11.07.2015
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 791715.
В каталоге Mitre CVE: CVE-2015-4620.
Более подробная информация:

В DNS-сервере bind9 была обнаружена уязвимость:

  • CVE-2015-4620

    Брено Сильвейра из Servico Federal de Processamento de Dados (SERPRO) обнаружил, что DNS-сервер BIND содержит отказ в обслуживании. Удалённый злоумышленник, который может заставить службу проверяющего разрешения имён выполнить запрос зоны, содержащей специально сформированное содержимое, может вызвать аварийную остановку службы разрешения имён из-за ошибки утверждения, что приводит к отказу в обслуживании по отношению к клиентам, обращающимся к этой службе.

В выпуске squeeze эти проблемы были исправлены в версии 9.7.3.dfsg-1~squeeze15 пакета bind9.

Рекомендуется обновить пакеты bind9.