Рекомендация Debian по безопасности

DLA-308-1 bind9 -- обновление безопасности LTS

Дата сообщения:
10.09.2015
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5722.
Более подробная информация:

Ханно Бёк из Fuzzing Project обнаружил, что неправильная проверка подписанных с помощью DNSSEC записей в DNS-сервере Bind может приводить к отказу в обслуживании.

В Debian 6 Squeeze эта проблема была исправлена в bind9 версии 1:9.7.3.dfsg-1~squeeze17. Рекомендуется обновить пакеты bind9.