Debians sikkerhedsbulletin

DSA-3306-1 pdns -- sikkerhedsopdatering

Rapporteret den:
9. jul 2015
Berørte pakker:
pdns
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-5470.
Yderligere oplysninger:

Toshifumi Sakaguchi opdagede at patch'en til pdns, en autoritativ DNS-server, som rettede CVE-2015-1868, i nogle tilfælde var utilstrækkelig, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (CPU-spikes som påvirkede servicen og i nogle tilfælde fik den til at gå ned).

I den stabile distribution (jessie), er dette problem rettet i version 3.4.1-4+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 3.4.5-1.

I den ustabile distribution (sid), er dette problem rettet i version 3.4.5-1.

Vi anbefaler at du opgraderer dine pdns-pakker.