Säkerhetsbulletin från Debian
DSA-3347-1 pdns -- säkerhetsuppdatering
- Rapporterat den:
- 2015-09-02
- Berörda paket:
- pdns
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-5230.
- Ytterligare information:
-
Pyry Hakulinen och Ashish Shakla på Automattic upptäckte att pdns, en autorativ DNS-server, behandlade viss DNS-paket felaktigt; detta kunde tillåta en fjärrangripare att trigga en överbelastning genom att skicka speciellt skapade paket som får servern att krascha.
För den stabila utgåvan (Jessie) har detta problem rättats i version 3.4.1-4+deb8u3.
För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 3.4.6-1.
Vi rekommenderar att ni uppgraderar era pdns-paket.