Säkerhetsinformation / 2013 / Säkerhetsinformation -- DSA-2656-1 bind9

Säkerhetsbulletin från Debian

DSA-2656-1 bind9 -- överbelastningsattack

Rapporterat den:

2013-03-30

Berörda paket:

bind9

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 704174.
I Mitres CVE-förteckning: CVE-2013-2266.

Ytterligare information:

Matthew Horsfall från Dyn, Inc. upptäckte att BIND, en DNS-server, är sårbar för överbelastningsattacker. En fjärrangripare kunde utnyttja denna brist för att skicka en speciellt utformad DNS-förfrågan till named som under behandlingen orsakar named att använda en överdriven mängd minne, och möjligtvis får programmet att krascha.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:9.7.3.dfsg-1~squeeze10.

För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu1.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu1.

Vi rekommenderar att ni uppgraderar era bind9-paket.