Debians sikkerhedsbulletin

DSA-3420-1 bind9 -- sikkerhedsopdatering

Rapporteret den:
15. dec 2015
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 808081.
I Mitres CVE-ordbog: CVE-2015-8000.
Yderligere oplysninger:

Man opdagede at DNS-serveren BIND ikke på korrekt vis håndterede fortolkning af indgående svar, hvilket medførte at nogle records med en ukorrekt klasse, blev accepteret af BIND, i stedet for at de blev afvist som misdannede. Det kan udløse en REQUIRE-assertionfejl, når sådanne records efterfølgende bliver cachet. En fjernangriber kan udnytte fejlen til at forårsage et lammelsesangreb (denial of service) mod servere, som foretager rekursive forespørgsler.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u8.

I den stabile distribution (jessie), er dette problem rettet i version 1:9.9.5.dfsg-9+deb8u4.

Vi anbefaler at du opgraderer dine bind9-pakker.