Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3319-1 bind9

Debians sikkerhedsbulletin

DSA-3319-1 bind9 -- sikkerhedsopdatering

Rapporteret den:

28. jul 2015

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 793903.
I Mitres CVE-ordbog: CVE-2015-5477.

Yderligere oplysninger:

Jonathan Foote opdagede at BIND DNS-serveren ikke på korrekt vis håndterede TKEY-forespørgsler. En fjernangriber kunne udnytte fejlen til at iværksætte et lammelsesangreb (denial of service) ved hjælp af en særligt fremstillet forespørgsel, som udløste en assertionfejl og fik BIND til at afslutte.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u6.

I den stabile distribution (jessie), er dette problem rettet i version 1:9.9.5.dfsg-9+deb8u2.

Vi anbefaler at du opgraderer dine bind9-pakker.