Рекомендация Debian по безопасности

DSA-2244-1 bind9 -- некорректное пограничное состояние

Дата сообщения:
27.05.2011
Затронутые пакеты:
bind9
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2011-1910.
Более подробная информация:

Было обнаружено, что BIND, реализация протокола DNS, неправильно обрабатывает определённые большие наборы записей RRSIG в ответа DNSSEC. Возникающая при этом ошибка утверждения приводит к аварийной остановке сервера имён, что делает разрешение имён недоступным. (CVE-2011-1910)

Кроме того, данное обновление исправляет обработку определённых подписанных/неподписанны комбинаций зон при использовании службы DLV. Ранее данные из определённых зон становились недоступны из решателя.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 1:9.6.ESV.R4+dfsg-0+lenny2.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:9.7.3.dfsg-1~squeeze2.

В тестируемом (wheezy) и нестабильном (sid) выпуска эта проблема будет исправлена позже.

Рекомендуется обновить пакеты bind9.