Debian セキュリティ勧告
DSA-2486-1 bind9 -- サービス拒否攻撃
- 報告日時:
- 2012-06-05
- 影響を受けるパッケージ:
- bind9
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2012-1667.
- 詳細:
-
DNS サーバ BIND に、データを含まないリソースレコードの処理でクラッシ ュするという欠陥が発見されました。権威サーバとリゾルバの両方に影響が あります。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 1:9.7.3.dfsg-1~squeeze5 で修正されています。
直ぐに bind9 パッケージをアップグレードすることを勧めます。