Информация по безопасности / 2015 / Информация о безопасности -- DSA-3319-1 bind9

Рекомендация Debian по безопасности

DSA-3319-1 bind9 -- обновление безопасности

Дата сообщения:

28.07.2015

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 793903.
В каталоге Mitre CVE: CVE-2015-5477.

Более подробная информация:

Йонатан Фоте обнаружил, что DNS-сервер BIND неправильно обрабатывает запросы TKEY. Удалённый злоумышленник может использовать данную уязвимость для вызова отказа в обслуживании при помощи специально сформированного запроса, вызывающего ошибку утверждения и приводящего к завершению работы BIND.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u6.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:9.9.5.dfsg-9+deb8u2.

Рекомендуется обновить пакеты bind9.