Säkerhetsbulletin från Debian

DSA-3304-1 bind9 -- säkerhetsuppdatering

Rapporterat den:
2015-07-07
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2015-4620.
Ytterligare information:

Breno Silveira Soares från Servico Federal de Processamento de Dados (DERPRO) upptäckte att DNS-servern BIND är sårbar för en överbelastning. En fjärrangripare som kan orsaka att en validerande resolver förfrågar en zon som innehåller specifikt konstruerat innehåll kan orsaka resolvern att avsluta med ett antagandefel, vilket resulterar i en överbelastning för resolvers som är beroende av resolvern.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u5.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-9+deb8u1.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era bind9-paket.