Рекомендация Debian по безопасности

DSA-3304-1 bind9 -- обновление безопасности

Дата сообщения:
07.07.2015
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-4620.
Более подробная информация:

Брено Сильвейра Соарес из Servico Federal de Processamento de Dados (SERPRO) обнаружил, что DNS сервер BIND подвержен отказу в обслуживании. Удалённый злоумышленник, способный заставить код для проверки разрешения имён запросить зону, содержащую специально сформированное содержимое, может вызвать завершение работы кода разрешения имён с ошибкой утверждения, что приводит к отказу в обслуживании клиентов, обращающихся к этому серверу.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u5.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:9.9.5.dfsg-9+deb8u1.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты bind9.