Säkerhetsbulletin från Debian
DSA-3449-1 bind9 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-19
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-8704.
- Ytterligare information:
-
Man har upptäckt att specifik APL RR-data kunde trigga ett INSIST-misslyckande i apl_42.c och orsaka att BIND DNS-servern avslutar, vilket leder till överbelastning.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 1:9.8.4.dfsg.P1-6+nmu2+deb7u9.
För den stabila utgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-9+deb8u5.
Vi rekommenderar att ni uppgraderar era bind9-paket.