セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2385-1 pdns

Debian セキュリティ勧告

DSA-2385-1 pdns -- パケットループ

報告日時:

2012-01-10

影響を受けるパッケージ:

pdns

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2012-0206.

詳細:

Ray Morris さんにより、PowerDNS のドメイン権限を持つ (Authoritative) サーバが、応答パケットに応答することが発見されました。ソース IP アド レスの詐称が行える攻撃者は、PowerDNS Authoritative サーバと他の DNS サ ーバの間で無限パケットループを発生されることが可能で、サービス拒否攻 撃に繋がります。

旧安定版 (oldstable) ディストリビューション (lenny) では、この問題は バージョン 2.9.21.2-1+lenny1 で修正されています。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 2.9.22-8+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューションで は、この問題は近く修正予定です。

直ぐに pdns パッケージをアップグレードすることを勧めます。