Debians sikkerhedsbulletin
DSA-2243-1 unbound -- designfejl
- Rapporteret den:
- 27. maj 2011
- Berørte pakker:
- unbound
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2009-4008.
- Yderligere oplysninger:
-
Man opdagede at Unbound, en cachende DNS-opløser, holder op med at give svar vedrørende zoner, som er signeret med brug af DNSSEC, efter at have behandlet en fabrikeret forespørgsel. (CVE-2009-4008)
Desuden forbedrer denne opdatering niveauet af DNSSEC-understøttelse i Lenny-versionen af Unbound, så det er muligt for systemadministratorer at opsætte trust-anchor'et for rodzonen.
I den gamle stabile distribution (lenny), er dette problem rettet i version 1.4.6-1~lenny1.
I de andre distributioner (squeeze, wheezy, sid), er dette problem rettet i version 1.4.4-1.
Vi anbefaler at du opgraderer dine unbound-pakker.