Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2728-1 bind9

Debians sikkerhedsbulletin

DSA-2728-1 bind9 -- lammelsesangreb

Rapporteret den:

27. jul 2013

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 717936.
I Mitres CVE-ordbog: CVE-2013-4854.

Yderligere oplysninger:

Maxim Shudrak og HP Zero Day Initiative rapporterede om en lammelsesangrebssårbarhed (denial of service) i BIND, en DNS-server. En særligt fremstillet forespørgsel, indeholdende misdannede rdata, kunne medføre at at named-dæmonen gik ned med en assertion-fejl, når den misdannede forespørgsel blev afvist.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 1:9.7.3.dfsg-1~squeeze11.

I den stabile distribution (wheezy), er dette problem rettet i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u1.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine bind9-pakker.