Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3306-1 pdns

Bulletin d'alerte Debian

DSA-3306-1 pdns -- Mise à jour de sécurité

Date du rapport :

9 juillet 2015

Paquets concernés :

pdns

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5470.

Plus de précisions :

Toshifumi Sakaguchi a découvert que le correctif appliqué à pdns, un serveur DNS faisant autorité, corrigeant CVE-2015-1868, était insuffisant dans certains cas et permettait à des attaquants distants de provoquer un déni de service (pics d'utilisation de CPU affectant le service et plantage dans certains cas).

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.4.1-4+deb8u2.

Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 3.4.5-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.4.5-1.

Nous vous recommandons de mettre à jour vos paquets pdns.