Bulletin d'alerte Debian

DLA-672-1 bind9 -- Mise à jour de sécurité pour LTS

Date du rapport :
20 octobre 2016
Paquets concernés :
bind9
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-2848.
Plus de précisions :
  • CVE-2016-2848

    Un serveur vulnérable à ce défaut peut être forcé à se terminer avec un échec d'assertion lors de la réception d'un paquet mal formé. Les serveurs faisant autorité et les serveurs récursifs sont tous vulnérables.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1:9.8.4.dfsg.P1-6+nmu2+deb7u12.

Nous vous recommandons de mettre à jour vos paquets bind9.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.