Debian セキュリティ勧告

bind -- バッファオーバフローによるリモートからの root 権限取得やサービス拒否の可能性

報告日時:
1998-04-08
影響を受けるパッケージ:
bind 4.9 prior to 4.9.7-1 and bind 8 prior to 8.1.2-1
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

古いバージョンの bind には逆引き要求の処理にバッファオーバランの脆弱性があり、システムに root でのアクセスを許す可能性があります。さらに、bind サービスにはサービス拒否攻撃を許す脆弱性があります。

CERT 勧告 CA-98.05 を見てください。

修正:
Intel - (リリース 1.3 において) 4.9.7-2
All - (リリース 2.0 において) 1:8.1.2-1