Информация по безопасности / 2012 / Информация о безопасности -- DSA-2385-1 pdns

Рекомендация Debian по безопасности

DSA-2385-1 pdns -- зацикливание пакетов

Дата сообщения:

10.01.2012

Затронутые пакеты:

pdns

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-0206.

Более подробная информация:

Рэй Моррис обнаружил, что авторитетный сервер PowerDNS отвечает на ответные запросы. Злоумышленник, способный подделать адрес отправления IP-пакетов, может вызвать возникновение бесконечного зацикливания между авторитетным сервером PowerDNS и другим сервером DNS, что приводит к отказу в обслуживании.

В предыдущем стабильном выпуске (lenny) эта проблема была исправлена в версии 2.9.21.2-1+lenny1.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.9.22-8+squeeze1.

В тестируемом (wheezy) и нестабильном (sid) выпусках эта проблема будет исправлена позже.

Рекомендуется обновить пакеты pdns.