Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3758-1 bind9

Debians sikkerhedsbulletin

DSA-3758-1 bind9 -- sikkerhedsopdatering

Rapporteret den:

11. jan 2017

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 851062, Fejl 851063, Fejl 851065.
I Mitres CVE-ordbog: CVE-2016-9131, CVE-2016-9147, CVE-2016-9444.

Yderligere oplysninger:

Flere lammelsesangrebssårbarheder (assertionfejl) blev opdaget i BIND, en DNS-serverimplementering.

• CVE-2016-9131

  Et fabrikeret opstrømssvar til en ANY-forespørgsel kunne medføre en assertionfejl.

• CVE-2016-9147

  Et fabrikeret opstrømssvar med selvmodsigende DNSSEC-data kunne medføre en assertionfejl.

• CVE-2016-9444

  Særligt fremstillede opstrømssvar med en DS-post kunne medføre en assertionfejl.

Disse sårbarheder påvirker primært DNS-servere, som leverer rekursiv service. Klientforespørgsler til kun-autoritative servere kan ikke udløse disse assertionfejl. Sårbarhederne er til stede uanset om DNSEC-validering er slået til i serveropsætningen eller ej.

I den stabile distribution (jessie), er disse problemer rettet i version 1:9.9.5.dfsg-9+deb8u9.

Vi anbefaler at du opgraderer dine bind9-pakker.