Sikkerhedsoplysninger / 2016 / Sikkerhedsoplysninger -- DSA-3703-1 bind9

Debians sikkerhedsbulletin

DSA-3703-1 bind9 -- sikkerhedsopdatering

Rapporteret den:

1. nov 2016

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 842858.
I Mitres CVE-ordbog: CVE-2016-8864.

Yderligere oplysninger:

Tony Finch og Marco Davids rapporterede om en assertionfejl i BIND, en DNS-serverimplementering, hvilken fik serverprocessen til at afslutte. Denne lammelsesangrebssårbarhed (denial of service) er beslægtet med en fejl i behandlingen af svar med DNAME-poster, fra autoritative servere, og påvirker primært rekursive resolvere.

I den stabile distribution (jessie), er dette problem rettet i version 1:9.9.5.dfsg-9+deb8u8.

Vi anbefaler at du opgraderer dine bind9-pakker.