Рекомендация Debian по безопасности

DSA-3420-1 bind9 -- обновление безопасности

Дата сообщения:
15.12.2015
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 808081.
В каталоге Mitre CVE: CVE-2015-8000.
Более подробная информация:

Было обнаружено, что DNS-сервер BIND неправильно выполняет грамматический разбор входящих ответов, что приводит к тому, что BIND принимает некоторые записи с неправильным классом вместо того, чтобы отклонить их как некорректные. Это может привести к ошибке утверждения REQUIRE при последующем кешировании этих записей. Удалённый злоумышленник может использовать эту уязвимость для вызова отказа в обслуживании на серверах, выполняющих рекурсивные запросы.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u8.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:9.9.5.dfsg-9+deb8u4.

Рекомендуется обновить пакеты bind9.