Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3307-1 pdns-recursor

Bulletin d'alerte Debian

DSA-3307-1 pdns-recursor -- Mise à jour de sécurité

Date du rapport :

9 juillet 2015

Paquets concernés :

pdns-recursor

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5470.

Plus de précisions :

Toshifumi Sakaguchi a découvert que le correctif appliqué à pdns-recursor, un serveur DNS récursif, corrigeant CVE-2015-1868, était insuffisant dans certains cas et permettait à des attaquants distants de provoquer un déni de service (pics d'utilisation de CPU affectant le service et plantage dans certains cas).

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.6.2-2+deb8u2.

Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 3.7.3-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 3.7.3-1.

Nous vous recommandons de mettre à jour vos paquets pdns-recursor.