Säkerhetsbulletin från Debian

DSA-3703-1 bind9 -- säkerhetsuppdatering

Rapporterat den:

2016-11-01

Berörda paket:

bind9

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 842858.
I Mitres CVE-förteckning: CVE-2016-8864.

Ytterligare information:

Tony Finch och Marco Davids rapporterade ett undantagsfel i BIND, en DNS-serverimplementation, vilket orsakade serverprocessen att terminera. Denna överbelastningssårbarhet är relaterad till en defekt i behandlingen av svar med DNAME-poster från auktorativa servrar och påverkar primärt rekursiva resolvers.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-9+deb8u8.

Vi rekommenderar att ni uppgraderar era bind9-paket.