Рекомендация Debian по безопасности

DSA-3680-1 bind9 -- обновление безопасности

Дата сообщения:
27.09.2016
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 831796, Ошибка 839010.
В каталоге Mitre CVE: CVE-2016-2775, CVE-2016-2776.
Более подробная информация:

В BIND, DNS-сервере, были обнаружены две уязвимости.

  • CVE-2016-2775

    Компонент lwresd в BIND (который по умолчанию не включен) может аварийно завершить свою работу в ходе обработки слишком длинного имени запроса. Это может приводить к отказу в обслуживании.

  • CVE-2016-2776

    Специально сформированный запрос может вызывать аварийную остановку службы сервера имён BIND, приводя к отказу в обслуживании. Этой уязвимости подвержены все роли сервера (авторитетная, рекурсивная и транспортная) при настройках по умолчанию.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:9.9.5.dfsg-9+deb8u7.

Рекомендуется обновить пакеты bind9.