Bulletin d'alerte Debian

DSA-3420-1 bind9 -- Mise à jour de sécurité

Date du rapport :
15 décembre 2015
Paquets concernés :
bind9
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 808081.
Dans le dictionnaire CVE du Mitre : CVE-2015-8000.
Plus de précisions :

Le serveur DNS BIND ne traite pas correctement l'analyse des réponses entrantes, permettant à des enregistrements d'une classe incorrecte d'être acceptés par BIND au lieu d'être rejetés parce que malformés. Cela peut déclencher un échec d'assertion REQUIRE lorsque ces enregistrements sont ensuite mis en cache. Un attaquant distant peut exploiter ce défaut pour provoquer un déni de service à l'encontre des serveurs qui réalisent des requêtes récursives.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1:9.8.4.dfsg.P1-6+nmu2+deb7u8.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:9.9.5.dfsg-9+deb8u4.

Nous vous recommandons de mettre à jour vos paquets bind9.