Информация по безопасности / 2014 / Информация о безопасности -- DSA-3096-1 pdns-recursor

Рекомендация Debian по безопасности

DSA-3096-1 pdns-recursor -- обновление безопасности

Дата сообщения:

11.12.2014

Затронутые пакеты:

pdns-recursor

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2014-8601.

Более подробная информация:

Флориан Маури из ANSSI обнаружил уязвимость в pdns-recursor, рекурсивном сервере DNS. Удалённый злоумышленник, контролирующий некорректно сформированные зоны или целый сервер может повлиять на производительность pdns-recursor, приводя к исчерпанию ресурсов и потенциальному отказу в обслуживании.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.3-3+deb7u1.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 3.6.2-1.

Рекомендуется обновить пакеты pdns-recursor.