Информация по безопасности / 2015 / Информация о безопасности -- DSA-3347-1 pdns

Рекомендация Debian по безопасности

DSA-3347-1 pdns -- обновление безопасности

Дата сообщения:

02.09.2015

Затронутые пакеты:

pdns

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-5230.

Более подробная информация:

Пюрю Хакюлинен и Ашиш Шакла из Automattic обнаружили, что pdns, авторитетный сервер DNS, неправильно обрабатывает некоторые DNS0пакеты; это может позволить удалённому злоумышленнику вызвать отказ в обслуживании путём отправки специально сформированных пакетов, которые приводят к аварийному завершению работы сервера.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 3.4.1-4+deb8u3.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 3.4.6-1.

Рекомендуется обновить пакеты pdns.