Информация по безопасности / 2016 / Информация о безопасности -- DSA-3703-1 bind9

Рекомендация Debian по безопасности

DSA-3703-1 bind9 -- обновление безопасности

Дата сообщения:

01.11.2016

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 842858.
В каталоге Mitre CVE: CVE-2016-8864.

Более подробная информация:

Тони Финч и Марко Дэвидс сообщили об ошибке утверждения в BIND, реализации DNS-сервера, которая приводит к завершению серверного процесса. Этот отказ в обслуживании связан с проблемой в обработке ответов с записями DNAME от авторитетных серверов и в первую очередь касается рекурсивных DNS-серверов.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:9.9.5.dfsg-9+deb8u8.

Рекомендуется обновить пакеты bind9.