Säkerhetsbulletin från Debian
DSA-2728-1 bind9 -- överbelastning
- Rapporterat den:
- 2013-07-27
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 717936.
I Mitres CVE-förteckning: CVE-2013-4854. - Ytterligare information:
-
Maxim Shudrak och HP Zero Day-initiativet rapporterade en såbarhet för överbelastningsattacker i BIND, en DNS-server. En speciellt skapad förfrågan som innehåller felaktigt skapad rdata kan orsaka namngiven daemon att avsluta med ett misslyckande av kontroll av påstående under avvisandet av den felaktigt skapade förfrågan.
För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1:9.7.3.dfsg-1~squeeze11.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u1.
För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.
Vi rekommenderar att ni uppgraderar era bind9-paket.