Debians sikkerhedsbulletin
DSA-3096-1 pdns-recursor -- sikkerhedsopdatering
- Rapporteret den:
- 11. dec 2014
- Berørte pakker:
- pdns-recursor
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-8601.
- Yderligere oplysninger:
-
Florian Maury fra ANSSI opdagede en fejl i pdns-recursorat, en rekursiv DNS-server: En fjernangriber med kontrol over ondsidet fremstillede zoner eller en skrupelløs server, kunne påvirke pdns-recursors ydeevne, og dermed forårsage udmattelse af ressourcer og et potentielt lammelsesangreb (denial of service).
I den stabile distribution (wheezy), er dette problem rettet i version 3.3-3+deb7u1.
I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), er dette problem rettet i version 3.6.2-1.
Vi anbefaler at du opgraderer dine pdns-recursor-pakker.