Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3449-1 bind9

Bulletin d'alerte Debian

DSA-3449-1 bind9 -- Mise à jour de sécurité

Date du rapport :

19 janvier 2016

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-8704.

Plus de précisions :

Des données particulières d'enregistrement de ressource de type APL (APL RR) pourraient déclencher une erreur INSIST dans apl_42.c et forcer le serveur DNS BIND à se terminer, menant à un déni de service.

Pour la distribution oldstable (Wheezy), ce problème a été corrigé dans la version 1:9.8.4.dfsg.P1-6+nmu2+deb7u9.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:9.9.5.dfsg-9+deb8u5.

Nous vous recommandons de mettre à jour vos paquets bind9.