Debians sikkerhedsbulletin

DSA-3910-1 knot -- sikkerhedsopdatering

Rapporteret den:
14. jul 2017
Berørte pakker:
knot
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 865678.
I Mitres CVE-ordbog: CVE-2017-11104.
Yderligere oplysninger:

Clément Berthaux fra Synaktiv opdagede en signaturforfalskningssårbarhed i knot, en kun-autoritativ DNS-server. Sårbarheden tillod at en angriber kunne omgå TSIG-autentifikation ved at sende fabrikerede DNS-pakker til en server.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1.6.0-1+deb8u1.

I den stabile distribution (stretch), er dette problem rettet i version 2.4.0-3+deb9u1.

I distributionen testing (buster) og i den ustabile distribution (sid), vil dette problem blive rettet i en senere opdatering.

Vi anbefaler at du opgraderer dine knot-pakker.