Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3306-1 pdns

Debians sikkerhedsbulletin

DSA-3306-1 pdns -- sikkerhedsopdatering

Rapporteret den:

9. jul 2015

Berørte pakker:

pdns

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-5470.

Yderligere oplysninger:

Toshifumi Sakaguchi opdagede at patch'en til pdns, en autoritativ DNS-server, som rettede CVE-2015-1868, i nogle tilfælde var utilstrækkelig, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (CPU-spikes som påvirkede servicen og i nogle tilfælde fik den til at gå ned).

I den stabile distribution (jessie), er dette problem rettet i version 3.4.1-4+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 3.4.5-1.

I den ustabile distribution (sid), er dette problem rettet i version 3.4.5-1.

Vi anbefaler at du opgraderer dine pdns-pakker.