Информация по безопасности / 2016 / Информация о безопасности -- DSA-3449-1 bind9

Рекомендация Debian по безопасности

DSA-3449-1 bind9 -- обновление безопасности

Дата сообщения:

19.01.2016

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2015-8704.

Более подробная информация:

Было обнаружено, что определённые данные APL RR могут вызвать ошибку INSIST в apl_42.c, что приводит к завершению работы DNS-сервера BIND и отказу в обслуживании.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 1:9.8.4.dfsg.P1-6+nmu2+deb7u9.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:9.9.5.dfsg-9+deb8u5.

Рекомендуется обновить пакеты bind9.