Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2272-1 bind9

Debians sikkerhedsbulletin

DSA-2272-1 bind9 -- lammelsesangreb

Rapporteret den:

5. jul 2011

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-2464.

Yderligere oplysninger:

Man opdagede at BIND, en DNS-server, ikke på korrekt vis behandlede visse UPDATE-forespørgsler, medførende et servernedbrud og et lammelsesangreb (denial of service). Sårbarheden påvirker BIND-installationer, selv hvis de faktisk ikke anvender dynamiske DNS-opdateringer.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1:9.6.ESV.R4+dfsg-0+lenny3.

I den stabile distribution (squeeze), er dette problem rettet i version 1:9.7.3.dfsg-1~squeeze3.

Distributionen testing (wheezy) og den ustabile distribution (sid) vil blive rettet senere.

Vi anbefaler at du opgraderer dine bind9-pakker.