Bulletin d'alerte Debian

DLA-308-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :
10 septembre 2015
Paquets concernés :
bind9
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-5722.
Plus de précisions :

Hanno Böck de Fuzzing Project a découvert qu'une validation incorrecte des informations signées par DNSSEC (extensions de sécurité du DNS) dans le serveur de DNS Bind pourrait résulter en un déni de service.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 1:9.7.3.dfsg-1~squeeze17 de bind9. Nous vous recommandons de mettre à jour vos paquets bind9.