Bulletin d'alerte Debian

DLA-492-1 pdns -- Mise à jour de sécurité pour LTS

Date du rapport :
29 mai 2016
Paquets concernés :
pdns
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-7210.
Plus de précisions :

Les scripts du responsable de pdns-backend-mysql accorde des permissions de base de données trop larges pour l'utilisateur pdns. Les autres dorsaux ne sont pas affectés.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 3.1-4.1+deb7u1.

Notez que si vous exécutez le serveur pdns avec le dorsal mysql ces attributions supplémentaires ne sont pas supprimées automatiquement dans la mesure où elles pourraient avoir été ajoutées à dessein. Regardez

/usr/share/doc/pdns-backend-mysql/NEWS.Debian.gz

pour voir comment les supprimer.

Nous vous recommandons de mettre à jour vos paquets pdns.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.