Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3319-1 bind9

Säkerhetsbulletin från Debian

DSA-3319-1 bind9 -- säkerhetsuppdatering

Rapporterat den:

2015-07-28

Berörda paket:

bind9

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 793903.
I Mitres CVE-förteckning: CVE-2015-5477.

Ytterligare information:

Jonathan Foote upptäckte att BIND DNS-servern inte hanterar TKEY-förfrågningar ordentligt. En fjärrangripare kan utnyttja denna brist för att starta en överbelastning via en speciellt skapad förfrågan som triggar ett antagandefel som orsakar BIND att avslutas.

För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u6.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-9+deb8u2.

Vi rekommenderar att ni uppgraderar era bind9-paket.