Säkerhetsbulletin från Debian
DSA-3306-1 pdns -- säkerhetsuppdatering
- Rapporterat den:
- 2015-07-09
- Berörda paket:
- pdns
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-5470.
- Ytterligare information:
-
Toshifumi Sakaguchi upptäckte att en patch som har applicerats till pdns, en autorativ DNS-server, som rättar CVE-2015-1868, var otillräcklig under vissa fall, vilket tillåter fjärrangripare att orsaka en överbelastning (CPU-spikar som påverkar tjänsten, och krascher under vissa omständigheter).
För den stabila utgåvan (Jessie) har detta problem rättats i version 3.4.1-4+deb8u2.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 3.4.5-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 3.4.5-1.
Vi rekommenderar att ni uppgraderar era pdns-paket.