Информация по безопасности / 2012 / Информация о безопасности -- DSA-2517-1 bind9

Рекомендация Debian по безопасности

DSA-2517-1 bind9 -- отказ в обслуживании

Дата сообщения:

30.07.2012

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-3817.

Более подробная информация:

Эйнар Лонн обнаружил, что при определённых обстоятельствах bind9, сервер DNS, может использовать кэшированные данные до инициализации. В результате злоумышленник может вызвать ошибку утверждения на серверах с высокой нагрузкой, которые выполняют проверку DNSSEC.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 1:9.7.3.dfsg-1~squeeze6.

В тестируемом выпуске (wheezy) эта проблема будет исправлена позже.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1:9.8.1.dfsg.P1-4.2.

Рекомендуется обновить пакеты bind9.