Рекомендация Debian по безопасности

DLA-285-1 bind9 -- обновление безопасности LTS

Дата сообщения:
28.07.2015
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5477.
Более подробная информация:

Джонатан Фьют обнаружил, что DNS-сервер BIND неправильно обрабатывает запросы TKEY. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании при помощи специально сформированного запроса, приводящего к ошибке утверждения и завершению работы BIND.