Bulletin d'alerte Debian

DLA-1532-1 dnsmasq -- Mise à jour de sécurité pour LTS

Date du rapport :
4 octobre 2018
Paquets concernés :
dnsmasq
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 907887.
Plus de précisions :

dnsmasq, un transitaire DNS et serveur DHCP, fournit la zone DNS racine KSK (Key Signing Key), utilisée comme ancre de confiance DNSSEC. ICANN renouvellera la KSK le 11 Octobre 2018, et les résolveurs DNS auront besoin de la nouvelle clef (KSK-2017) pour continuer la validation DNSSEC. Cette mise à jour de paquet dnsmasq inclut la dernière clef pour éviter des problèmes dans des scénarios où dnsmasq est exécuté avec DNSSEC activé en utilisant le fichier d’ancres de confiance fourni avec le paquet. Veuillez noter que ce n’est pas la configuration par défaut dans Debian.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2.72-3+deb8u4.

Nous vous recommandons de mettre à jour vos paquets dnsmasq.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.