Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3307-1 pdns-recursor

Säkerhetsbulletin från Debian

DSA-3307-1 pdns-recursor -- säkerhetsuppdatering

Rapporterat den:

2015-07-09

Berörda paket:

pdns-recursor

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-5470.

Ytterligare information:

Toshifumi Sakaguchi upptäckte att en patch som har applicerats till pdns-recursor, en rekursiv DNS-server, som rättar CVE-2015-1868, var otillräcklig under vissa fall, vilket tillåter fjärrangripare att orsaka en överbelastning (CPU-spikar som påverkar tjänsten, och krascher under vissa omständigheter).

För den stabila utgåvan (Jessie) har detta problem rättats i version 3.6.2-2+deb8u2.

För uttestningsutgåvan (Stretch) har detta problem rättats i version 3.7.3-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.7.3-1.

Vi rekommenderar att ni uppgraderar era pdns-recursor-paket.