Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3307-1 pdns-recursor

Debians sikkerhedsbulletin

DSA-3307-1 pdns-recursor -- sikkerhedsopdatering

Rapporteret den:

9. jul 2015

Berørte pakker:

pdns-recursor

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-5470.

Yderligere oplysninger:

Toshifumi Sakaguchi opdagede at patch'en til pdns-recursor, en rekursiv DNS-server, som rettede CVE-2015-1868, i nogle tilfælde var utilstrækkelig, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (CPU-spikes som påvirkede servicen og i nogle tilfælde fik den til at gå ned).

I den stabile distribution (jessie), er dette problem rettet i version 3.6.2-2+deb8u2.

I distributionen testing (stretch), er dette problem rettet i version 3.7.3-1.

I den ustabile distribution (sid), er dette problem rettet i version 3.7.3-1.

Vi anbefaler at du opgraderer dine pdns-recursor-pakker.