Рекомендация Debian по безопасности

DSA-3910-1 knot -- обновление безопасности

Дата сообщения:
14.07.2017
Затронутые пакеты:
knot
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 865678.
В каталоге Mitre CVE: CVE-2017-11104.
Более подробная информация:

Клеман Берто из Synaktiv обнаружил возможность подделки подписи в knot, авторитетном DNS-сервере. Эта уязвимость позволяет злоумышленнику обходить TSIG-аутентификацию путём отправки на сервер специально сформированных DNS-пакетов.

В предыдущем стабильном выпуске (jessie) эта проблема была исправлена в версии 1.6.0-1+deb8u1.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2.4.0-3+deb9u1.

В тестируемом (buster) и нестабильном (sid) выпусках эта проблема будет исправлена в следующем обновлении.

Рекомендуется обновить пакеты knot.