Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3347-1 pdns

Bulletin d'alerte Debian

DSA-3347-1 pdns -- Mise à jour de sécurité

Date du rapport :

2 septembre 2015

Paquets concernés :

pdns

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-5230.

Plus de précisions :

Pyry Hakulinen et Ashish Shakla d'Automattic ont découvert que pdns, un serveur DNS faisant autorité, traitait de façon incorrecte certains paquets DNS ; cela permettrait à un attaquant distant de déclencher un déni de service en envoyant des paquets contrefaits pour l'occasion faisant planter le serveur.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 3.4.1-4+deb8u3.

Pour la distribution testing (Stretch) et la distribution unstable (Sid), ce problème a été corrigé dans la version 3.4.6-1.

Nous vous recommandons de mettre à jour vos paquets pdns.