Säkerhetsbulletin från Debian
DSA-2385-1 pdns -- paketloop
- Rapporterat den:
- 2012-01-10
- Berörda paket:
- pdns
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0206.
- Ytterligare information:
-
Ray Morris upptäckte att PowerDNS autorativa server svarar till responspaket. En angripare som kan förfalska källadressen i IP-paket kan orsaka en oändlig paketloop mellan en PowerDNS-autorativ server och en annan DNS-server, vilket leder till överbelastning.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.9.21.2-1+lenny1.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.9.22-8+squeeze1.
För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid), kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era pdns-paket.