Säkerhetsbulletin från Debian

DSA-3420-1 bind9 -- säkerhetsuppdatering

Rapporterat den:
2015-12-15
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 808081.
I Mitres CVE-förteckning: CVE-2015-8000.
Ytterligare information:

Man har upptäckt att DNS-servern BIND inte hanterar tolkning av inkommande svar ordentligt, vilket tillåter att vissa poster med en felaktig klass accepteras av BIND istället för att avvisas som felaktiga. Detta kan trigga ett REQUIRE-antagandefel när dessa poster cachas därefter. En fjärrangripare kan exploatera denna brist för att orsaka en överbelastning mot servrar som utför rekursiva förfrågningar.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u8.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-9+deb8u4.

Vi rekommenderar att ni uppgraderar era bind9-paket.