Рекомендация Debian по безопасности

DSA-3763-1 pdns-recursor -- обновление безопасности

Дата сообщения:
13.01.2017
Затронутые пакеты:
pdns-recursor
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2016-7068.
Более подробная информация:

Флориан Хайнц и Мартин Клюге сообщили, что pdns-recursor, рекурсивный DNS-сервер, выполняет грамматический разбор всех записей из запроса вне зависимости от того, нужны они или нет, и даже вне зависимости от того, корректны ли они, что позволяет удалённому неаутентифицированному злоумышленнику вызывать ненормальную нагрузку на ЦП на сервере pdns, что приводит к частичному отказу в обслуживании в случае, если система оказывается перегружена.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.6.2-2+deb8u3.

Рекомендуется обновить пакеты pdns-recursor.