Informations de sécurité / 2014 / Informations sur la sécurité -- DSA-3096-1 pdns-recursor

Bulletin d'alerte Debian

DSA-3096-1 pdns-recursor -- Mise à jour de sécurité

Date du rapport :

11 décembre 2014

Paquets concernés :

pdns-recursor

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-8601.

Plus de précisions :

Florian Maury d'ANSSI a découvert un défaut dans pdns-recursor, un serveur de DNS récursif : un attaquant distant contrôlant des zones contrefaites ou un serveur véreux pourrait affecter les performances de pdns-recursor, conduisant ainsi à un épuisement de ressources et à un potentiel déni de service.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 3.3-3+deb7u1.

Pour la distribution stable à venir (Jessie) et la distribution unstable (Sid), ce problème a été corrigé dans la version 3.6.2-1.

Nous vous recommandons de mettre à jour vos paquets pdns-recursor.