Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2353-1 ldns

Säkerhetsbulletin från Debian

DSA-2353-1 ldns -- buffertspill

Rapporterat den:

2011-11-24

Berörda paket:

ldns

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2011-3581.

Ytterligare information:

David Wheel upptäckte ett buffertspill i ldns's kod för att tolka RR-poster, vilket kunde leda till exekvering av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 1.4.0-1+lenny2.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.6.6-2+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1.6.11-1.

Vi rekommenderar att ni uppgraderar era ldns-paket.