Thông tin về bảo mật / 2015 / Thông tin bảo mật -- DSA-3319-1 bind9

Cố vấn bảo mật Debian

DSA-3319-1 bind9 -- cập nhật bảo mật

Ngày báo cáo:

28 Th7 2015

Gói chịu tác động:

bind9

Có thể bị tấn công:

Có

Tham khảo cơ sở dữ liệu bảo mật:

Trong hệ thống báo lỗi Debian: Lỗi 793903.
Trong từ điển CVE của Miter: CVE-2015-5477.

Thêm thông tin:

Jonathan Foote đã khám phá ra rằng phần mềm dịch vụ BIND DNS đã không xử lý truy vấn TKEY một cách đúng đắn. Một kẻ tấn công trên mạng có thể khai thác khiếm khuyết này để tấn công từ chối dịch vụ thông qua một truy vấn tự tạo đặc biệt làm sập bẫy xác nhận và gây ra BIND dừng hoạt động.

Với bản phân phối ổn định cũ (wheezy), lỗi này đã được sửa trong phiên bản 1:9.8.4.dfsg.P1-6+nmu2+deb7u6.

Với bản phân phối ổn định (jessie), lỗi này đã được sửa trong phiên bản 1:9.9.5.dfsg-9+deb8u2.

Chúng tôi khuyên bạn nên nâng cấp các gói bind9 của mình.