Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2272-1 bind9

Bulletin d'alerte Debian

DSA-2272-1 bind9 -- Déni de service

Date du rapport :

5 juillet 2011

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-2464.

Plus de précisions :

On a découvert que BIND, un serveur DNS, ne traite pas correctement certaines requêtes UPDATE, avec pour conséquence un plantage du serveur et un déni de service. Cette vulnérabilité concerne les installations de BIND même si elles n'utilisent pas effectivement les mises à jour DNS dynamiques.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 1:9.6.ESV.R4+dfsg-0+lenny3.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1:9.7.3.dfsg-1~squeeze3.

La distribution testing (Wheezy) et la distribution unstable (Sid) seront corrigées plus tard.

Nous vous recommandons de mettre à jour vos paquets bind9.