Bulletin d'alerte Debian
DLA-396-1 bind9 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 19 janvier 2016
- Paquets concernés :
- bind9
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2015-8704.
- Plus de précisions :
-
Des données particulières d'enregistrement de ressource de type APL (APL RR) pourraient déclencher une erreur INSIST dans apl_42.c et forcer le serveur DNS BIND à se terminer, menant à un déni de service.