Informations de sécurité / 2016 / Informations sur la sécurité -- DSA-3511-1 bind9

Bulletin d'alerte Debian

DSA-3511-1 bind9 -- Mise à jour de sécurité

Date du rapport :

9 mars 2016

Paquets concernés :

bind9

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2016-1285, CVE-2016-1286.

Plus de précisions :

Deux vulnérabilités ont été découvertes dans le serveur DNS BIND d'ISC.

• CVE-2016-1285

  une opération rdnc, un moyen d'administrer à distance un serveur Bind, trafiquée de façon malveillante peut faire planter named, conduisant à un déni de service.

• CVE-2016-1286

  Une erreur lors de l'analyse syntaxique d'enregistrements de ressource DNAME peut faire planter named, conduisant à un déni de service.

Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 1:9.8.4.dfsg.P1-6+nmu2+deb7u10.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 1:9.9.5.dfsg-9+deb8u6.

Pour la distribution testing (Stretch), ces problèmes seront bientôt corrigés.

Nous vous recommandons de mettre à jour vos paquets bind9.