Debians sikkerhedsbulletin

DSA-2353-1 ldns -- bufferoverløb

Rapporteret den:

24. nov 2011

Berørte pakker:

ldns

Sårbar:

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-3581.

Yderligere oplysninger:

David Wheeler opdagede et bufferoverløb i ldns's kode til fortolkning af RR-poster, hvilket kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (lenny), er dette problem rettet i version 1.4.0-1+lenny2.

I den stabile distribution (squeeze), er dette problem rettet i version 1.6.6-2+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 1.6.11-1.

Vi anbefaler at du opgraderer dine ldns-pakker.