Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3307-1 pdns-recursor

Cố vấn bảo mật Debian

DSA-3307-1 pdns-recursor -- cập nhật bảo mật

Ngày báo cáo:

09 Th7 2015

Gói chịu tác động:

pdns-recursor

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong từ điển CVE của Miter: CVE-2015-5470.

Thêm thông tin:

Toshifumi Sakaguchi đã khám phá ra rằng miếng vá đã áp dụng cho pdns-recursor, một máy phục vụ DNS đệ quy, sửa CVE-2015-1868, là không đủ trong một số trường hợp, cho phép kẻ tấn công trên mạng gây ra tấn công từ chối dịch vụ (giữ CPU ảnh-hưởng-dịch-vụ và một số trường hợp gây đổ vỡ).

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 3.6.2-2+deb8u2.

Với bản phân phối thử nghiệm (stretch), lỗi này được sửa trong phiên bản 3.7.3-1.

Với bản phân phối chưa ổn định (sid), lỗi này đã được sửa trong phiên bản 3.7.3-1.

Chúng tôi khuyên bạn nên nâng cấp các gói pdns-recursor của mình.