Informations de sécurité / 1998 / Informations sur la sécurité -- bind

Bulletin d'alerte Debian

bind -- Un dépassement de capacité crée un exploit distant root potentiel, ainsi qu'un déni de service

Date du rapport :

8 avril 1998

Paquets concernés :

bind 4.9 prior to 4.9.7-1 and bind 8 prior to 8.1.2-1

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.

Plus de précisions :

Les anciennes versions de bind sont vulnérables à un débordement de tampon pendant une demande de requête inversée, autorisant potentiellement les accès systèmes en tant que root. Des vulnérabilités additionnelles permettent un déni de service sur le service bind.

Voir l'avertissement CA-98.05 du CERT.

Corrigé dans :

Intel - (dans la version 1.3) 4.9.7-2
All - (dans la version 2.0) 1:8.1.2-1