Рекомендация Debian по безопасности
DLA-107-1 unbound -- обновление безопасности LTS
- Дата сообщения:
- 12.12.2014
- Затронутые пакеты:
- unbound
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 772622.
В каталоге Mitre CVE: CVE-2014-8602. - Более подробная информация:
-
Флориан Маури из ANSSI обнаружил, что unbound, рекурсивная служба разрешения DNS с функциями проверки и кеширования, уязвима к отказу в обслуживании. Злоумышленник, создающий специальную зону и способный отправлять запросы серверу, может ввести службу разрешения в бесконечную серию делегаций, что приводит к истощению ресурсов и чрезмерному использованию сети.
В Debian 6
Squeeze
эти проблемы были исправлены в пакете unbound версии 1.4.6-1+squeeze4