Säkerhetsbulletin från Debian

DSA-3680-1 bind9 -- säkerhetsuppdatering

Rapporterat den:
2016-09-27
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 831796, Fel 839010.
I Mitres CVE-förteckning: CVE-2016-2775, CVE-2016-2776.
Ytterligare information:

Två sårbarheter har rapporterats i BIND, en DNS-server.

  • CVE-2016-2775

    lwresd-komponenten i BIND (som inte är aktiverad som standard) kunde krascha under behandling av ett överdrivet långt namn på en förfrågan. Detta kunde leda till överbelastning.

  • CVE-2016-2776

    En skapad förfrågan kunde krascha BIND-namnserverdemonen, vilket leder till överbelastning. All serverroller (auktorativa, rekursiva och vidarebefordrande) i standardkonfigurationer påverkas.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:9.9.5.dfsg-9+deb8u7.

Vi rekommenderar att ni uppgraderar era bind9-paket.