Säkerhetsbulletin från Debian

DSA-3763-1 pdns-recursor -- säkerhetsuppdatering

Rapporterat den:
2017-01-13
Berörda paket:
pdns-recursor
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2016-7068.
Ytterligare information:

Florian Heinz och Martin Kluge rapporterade att pdns-recursor, en rekursiv DNS-server, tolkar alla poster som finns i en förfrågan oberoende på om dom behövs eller är legitima, vilket tillåter en icke auktoriserad fjärrangripare att orsaka en abnormal CPU-belastning på pdns-servern, vilket resulterar i en partiell överbelastning om systemet blir överbelastat,

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.6.2-2+deb8u3.

Vi rekommenderar att ni uppgraderar era pdns-recursor-paket.