Debians sikkerhedsbulletin

DSA-3304-1 bind9 -- sikkerhedsopdatering

Rapporteret den:
7. jul 2015
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-4620.
Yderligere oplysninger:

Breno Silveira Soares fra Servico Federal de Processamento de Dados (SERPRO), opdagede at BIND DNS-serveren var sårbar over for et lammelsesangreb (denial of service). En fjernangriber, der kunne få valideringsresolveren til at forespørge en zone med særligt konstrueret indhold, kunne få resolveren til at afslutte med en assertion-fejl, medførende et lammelsesangreb mod klienter, der er afhængige af resolveren.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u5.

I den stabile distribution (jessie), er dette problem rettet i version 1:9.9.5.dfsg-9+deb8u1.

I distributionen testing (stretch) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine bind9-pakker.