Debians sikkerhedsbulletin

DSA-3680-1 bind9 -- sikkerhedsopdatering

Rapporteret den:
27. sep 2016
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 831796, Fejl 839010.
I Mitres CVE-ordbog: CVE-2016-2775, CVE-2016-2776.
Yderligere oplysninger:

Der blev rapporteret om to sårbarheder i BIND, en DNS-server.

  • CVE-2016-2775

    Komponenten lwresd i BIND (ikke aktiveret som standard), kunne gå ned mens der blev behandlet et alt for langt forespørgselsnavn. Det kunne føre til et lammelsesangreb (denial of service).

  • CVE-2016-2776

    En fabrikeret forespørgsel kunne få BIND's navneserverdæmon til at gå ned, førende til et lammelsesangreb. Alle serverroller (authoritative, recursive og forwarding) i standardopsætninger er påvirket.

I den stabile distribution (jessie), er disse problemer rettet i version 1:9.9.5.dfsg-9+deb8u7.

Vi anbefaler at du opgraderer dine bind9-pakker.