Bulletin d'alerte Debian
DLA-285-1 bind9 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 28 juillet 2015
- Paquets concernés :
- bind9
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-5477.
- Plus de précisions :
-
Jonathan Foote a découvert que le serveur DNS BIND ne traite pas correctement les requêtes TKEY. Un attaquant distant peut prendre avantage de ce défaut pour provoquer un déni de service à l'aide d'une requête contrefaite pour l'occasion, déclenchant un échec d'assertion et forçant BIND à se terminer.