Bulletin d'alerte Debian

DLA-285-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :
28 juillet 2015
Paquets concernés :
bind9
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-5477.
Plus de précisions :

Jonathan Foote a découvert que le serveur DNS BIND ne traite pas correctement les requêtes TKEY. Un attaquant distant peut prendre avantage de ce défaut pour provoquer un déni de service à l'aide d'une requête contrefaite pour l'occasion, déclenchant un échec d'assertion et forçant BIND à se terminer.