Рекомендация Debian по безопасности

DLA-370-1 bind9 -- обновление безопасности LTS

Дата сообщения:
17.12.2015
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-8000.
Более подробная информация:

Было обнаружено, что DNS-сервер BIND неправильно выполняет грамматический разбор входящих сообщений, из-за чего BIND принимает некоторых записи с некорректным классом вместо того, чтобы отклонить из как неправильные. Это может приводить к ошибке утверждения REQUIRE в том случае, если такие записи последовательно кешируются. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании на серверах, выполняющих рекурсивные запросы.