Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3023-1 bind9

Säkerhetsbulletin från Debian

DSA-3023-1 bind9 -- säkerhetsuppdatering

Rapporterat den:

2014-09-11

Berörda paket:

bind9

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 735190.
I Mitres CVE-förteckning: CVE-2014-0591.

Ytterligare information:

Jared Mauch rapporterade en överbelastningsbrist i sättet som BIND, en DNS-server, hanterar förfrågningar för NSEC3-signerade zoner. En fjärrangripare kunde utnyttja denna brist mot en autktoriserad namnserver som tillhandahåller NCES3-signerade zoner genom att skicka en speciellt skapad förfrågan, som vid behandling skulle orsaka named att krascha.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u2.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:9.9.5.dfsg-2.

Vi rekommenderar att ni uppgraderar era bind9-paket.