Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3023-1 bind9

Debians sikkerhedsbulletin

DSA-3023-1 bind9 -- sikkerhedsopdatering

Rapporteret den:

11. sep 2014

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 735190.
I Mitres CVE-ordbog: CVE-2014-0591.

Yderligere oplysninger:

Jared Mauch rapporterede om en lammelsesangrebsfejl (denial of service) i den måde BIND, en DNS-server, håndterede forespørgsler vedrørende NSEC3-signerede zoner. En fjernangriber kunne udnytte fejlen mod en autoritativ navneserver, som leverer NCES3-signerede zoner, ved at sende en særligt fremstillet forespørgsel, som - når behandlet - ville medføre at named gik ned.

I den stabile distribution (wheezy), er dette problem rettet i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u2.

I distributionen testing (jessie), er dette problem rettet i version 1:9.9.5.dfsg-2.

I den ustabile distribution (sid), er dette problem rettet i version 1:9.9.5.dfsg-2.

Vi anbefaler at du opgraderer dine bind9-pakker.