Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3347-1 pdns

Debians sikkerhedsbulletin

DSA-3347-1 pdns -- sikkerhedsopdatering

Rapporteret den:

2. sep 2015

Berørte pakker:

pdns

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2015-5230.

Yderligere oplysninger:

Pyry Hakulinen og Ashish Shakla fra Automattic opdagede at pdns, en autoritativ DNS-server, på ukorrekt vis behandlede nogle DNS-pakker; det kunne gøre det muligt for en fjernangriber, at udløse et lammelsesangreb (DoS) ved at sende særligt fremstillede pakker, medførende at serveren gik ned.

I den stabile distribution (jessie), er dette problem rettet i version 3.4.1-4+deb8u3.

I distributionen testing (stretch) og i den ustabile distribution (sid), er dette problem rettet i version 3.4.6-1.

Vi anbefaler at du opgraderer dine pdns-pakker.