Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3319-1 bind9

Bulletin d'alerte Debian

DSA-3319-1 bind9 -- Mise à jour de sécurité

Date du rapport :

28 juillet 2015

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 793903.
Dans le dictionnaire CVE du Mitre : CVE-2015-5477.

Plus de précisions :

Jonathan Foote a découvert que le serveur DNS BIND ne traite pas correctement les requêtes TKEY. Un attaquant distant peut prendre avantage de ce défaut pour provoquer un déni de service à l'aide d'une requête contrefaite pour l'occasion, déclenchant un échec d'assertion et forçant BIND à se terminer.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1:9.8.4.dfsg.P1-6+nmu2+deb7u6.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:9.9.5.dfsg-9+deb8u2.

Nous vous recommandons de mettre à jour vos paquets bind9.