Bulletin d'alerte Debian

bind -- Faille dans bind causant un déni de service

Date du rapport :
16 novembre 1999
Paquets concernés :
bind
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-1999-0833, CVE-1999-0835, CVE-1999-0837, CVE-1999-0848, CVE-1999-0849, CVE-1999-0851.
Plus de précisions :
La version de bind de Debian GNU/Linux 2.1 est vulnérable à plusieurs attaques causant un déni de service comme l'indique l'annonce du CERT CA-99.14. Remarquez que le bind de Debian GNU/Linux 2.1 (bind 8.2.1) n'est pas vulnérable à la faille liée à root de l'enregistrement NXT, qui abuse d'une fonctionnalité ajoutée dans bind 8.2.
Corrigé dans :
Source :
http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5-0slink1.dif
http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5-0slink1.dsc
http://security.debian.org/dists/slink/updates/source/bind_8.2.2p5.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/bind_8.2.2p5-0slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/bind_8.2.2p5-0slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/bind_8.2.2p5-0slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/bind_8.2.2p5-0slink1_sparc.deb