Cố vấn bảo mật Debian

DSA-3304-1 bind9 -- cập nhật bảo mật

Ngày báo cáo:
07 Th7 2015
Gói chịu tác động:
bind9
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong từ điển CVE của Miter: CVE-2015-4620.
Thêm thông tin:

Breno Silveira Soares từ Servico Federal de Processamento de Dados (SERPRO) đã khám phá ra rằng phần mềm dịch vụ BIND DNS bị đánh gục bởi lỗi tấn công từ chối dịch vụ. Kẻ tấn công trên mạng người mà có thể tạo ra một bộ phân giải kiểm nhận truy vấn một vùng có chứa các nội dung có cấu trúc đặc biệt có thể dẫn đến bộ phân giải chấm dứt với lỗi nghiêm trọng quyết toán, dẫn đến kết quả là bị tấn công từ chối dịch vụ đến các máy khách dựa vào bộ phân giải.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 1:9.8.4.dfsg.P1-6+nmu2+deb7u5.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 1:9.9.5.dfsg-9+deb8u1.

Với bản phân phối thử nghiệm (stretch), lỗi này sẽ được sửa sớm.

Chúng tôi khuyên bạn nên nâng cấp các gói bind9 của mình.