Debian セキュリティ勧告

DSA-3096-1 pdns-recursor -- セキュリティ更新

報告日時:

2014-12-11

影響を受けるパッケージ:

pdns-recursor

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2014-8601.

詳細:

ANSSI の Florian Maury さんが再帰 DNS サーバ pdns-recursor に欠陥を発見しています: リモートの攻撃者が管理する悪意を持って構成したゾーンやローグサーバにより pdns-recursor の性能に影響を与えることが可能で、リソースを使い果たすことで潜在的なサービス拒否につながります。

安定版 (stable) ディストリビューション (wheezy) では、この問題はバージョン 3.3-3+deb7u1 で修正されています。

次期安定版 (stable) ディストリビューション (jessie) 及び不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 3.6.2-1 で修正されています。

直ちに pdns-recursor パッケージをアップグレードすることを勧めます。