Debians sikkerhedsbulletin
DSA-3449-1 bind9 -- sikkerhedsopdatering
- Rapporteret den:
- 19. jan 2016
- Berørte pakker:
- bind9
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-8704.
- Yderligere oplysninger:
-
Man opdagede at specifikke APL RR-data kunne udløse en i INSIST-fejl i apl_42.c samt forårsage at BIND DNS-serveren afsluttede, førende til et lammelsesangreb.
I den gamle stabile distribution (wheezy), er dette problem rettet i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u9.
I den stabile distribution (jessie), er dette problem rettet i version 1:9.9.5.dfsg-9+deb8u5.
Vi anbefaler at du opgraderer dine bind9-pakker.