Säkerhetsbulletin från Debian
DSA-2656-1 bind9 -- överbelastningsattack
- Rapporterat den:
- 2013-03-30
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 704174.
I Mitres CVE-förteckning: CVE-2013-2266. - Ytterligare information:
-
Matthew Horsfall från Dyn, Inc. upptäckte att BIND, en DNS-server, är sårbar för överbelastningsattacker. En fjärrangripare kunde utnyttja denna brist för att skicka en speciellt utformad DNS-förfrågan till named som under behandlingen orsakar named att använda en överdriven mängd minne, och möjligtvis får programmet att krascha.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1:9.7.3.dfsg-1~squeeze10.
För uttestningsutgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu1.
För den instabila utgåvan (Sid) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu1.
Vi rekommenderar att ni uppgraderar era bind9-paket.