Debians sikkerhedsbulletin
DSA-3306-1 pdns -- sikkerhedsopdatering
- Rapporteret den:
- 9. jul 2015
- Berørte pakker:
- pdns
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-5470.
- Yderligere oplysninger:
-
Toshifumi Sakaguchi opdagede at patch'en til pdns, en autoritativ DNS-server, som rettede CVE-2015-1868, i nogle tilfælde var utilstrækkelig, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (CPU-spikes som påvirkede servicen og i nogle tilfælde fik den til at gå ned).
I den stabile distribution (jessie), er dette problem rettet i version 3.4.1-4+deb8u2.
I distributionen testing (stretch), er dette problem rettet i version 3.4.5-1.
I den ustabile distribution (sid), er dette problem rettet i version 3.4.5-1.
Vi anbefaler at du opgraderer dine pdns-pakker.