Информация по безопасности / 2011 / Информация о безопасности -- DSA-2244-1 bind9

Рекомендация Debian по безопасности

DSA-2244-1 bind9 -- некорректное пограничное состояние

Дата сообщения:

27.05.2011

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2011-1910.

Более подробная информация:

Было обнаружено, что BIND, реализация протокола DNS, неправильно обрабатывает определённые большие наборы записей RRSIG в ответах DNSSEC. Возникающая при этом ошибка утверждения приводит к аварийной остановке сервера имён, что делает разрешение имён недоступным. (CVE-2011-1910)

Кроме того, данное обновление исправляет обработку определённых подписанных/неподписанных комбинаций зон при использовании службы DLV. Ранее данные из определённых зон становились недоступны из решателя.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:9.6.ESV.R4+dfsg-0+lenny2.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:9.7.3.dfsg-1~squeeze2.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты bind9.