Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3096-1 pdns-recursor

Säkerhetsbulletin från Debian

DSA-3096-1 pdns-recursor -- säkerhetsuppdatering

Rapporterat den:

2014-12-11

Berörda paket:

pdns-recursor

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-8601.

Ytterligare information:

Florian Maury från ANSSI upptäckte en brist i pdns-recursor, en rekursiv DNS-server: en fjärrangripare som kontrollerar illasinnat konstruerade zoner eller en illasinnad server kunde påverka pdns-recursors prestanda, vilket kunde leda till resursuttömning samt en potentiell överbelastning.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.3-3+deb7u1.

För den kommande stabila utgåvan (Jessie) och den instabila distributionen (Sid) har detta problem rättats i version 3.6.2-1.

Vi rekommenderar att ni uppgraderar era pdns-recursor-paket.