Bulletin d'alerte Debian

DLA-1182-1 ldns -- Mise à jour de sécurité pour LTS

Date du rapport :
21 novembre 2017
Paquets concernés :
ldns
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 882015.
Dans le dictionnaire CVE du Mitre : CVE-2017-1000231.
Plus de précisions :

Une vulnérabilité de sécurité a été découverte dans ldns, une bibliothèque et un ensemble d’utilitaires pour la programmation de DNS.

  • CVE-2017-1000231

    L’analyseur générique contenait une vulnérabilité de double libération de zone de mémoire qui aboutissait dans un plantage d'application avec des impacts et des vecteurs d’attaque non précisés.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.6.13-1+deb7u2.

Nous vous recommandons de mettre à jour vos paquets ldns.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.