Bulletin d'alerte Debian

DLA-370-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :
17 décembre 2015
Paquets concernés :
bind9
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-8000.
Plus de précisions :

Le serveur DNS BIND ne traite pas correctement l'analyse des réponses entrantes, permettant à des enregistrements d'une classe incorrecte d'être acceptés par BIND au lieu d'être rejetés parce que malformés. Cela peut déclencher un échec d'assertion REQUIRE lorsque ces enregistrements sont ensuite mis en cache. Un attaquant distant peut exploiter ce défaut pour provoquer un déni de service à l'encontre des serveurs qui réalisent des requêtes récursives.