Информация по безопасности / 2017 / Информация о безопасности -- DSA-3758-1 bind9

Рекомендация Debian по безопасности

DSA-3758-1 bind9 -- обновление безопасности

Дата сообщения:

11.01.2017

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 851062, Ошибка 851063, Ошибка 851065.
В каталоге Mitre CVE: CVE-2016-9131, CVE-2016-9147, CVE-2016-9444.

Более подробная информация:

В BIND, реализации DNS-сервера, было обнаружено несколько отказов в обслуживании (ошибки утверждения).

• CVE-2016-9131

  Специально сформированный ответ от абонента к коммутирующему узлу на запрос ANY может вызывать ошибку утверждения.

• CVE-2016-9147

  Специально сформированный ответ от абонента к коммутирующему узлу с данными DNSSEC, противоречащими самим себе, могут вызывать ошибку утверждения.

• CVE-2016-9444

  Специально сформированные ответы от абонента к коммутирующему узлу с записью DS могут вызывать ошибку утверждения.

Эти уязвимости по преимуществу касаются рекурсивных DNS-серверов. Клиентские запросы, направленные только авторитетным серверам, не вызывают указанных ошибок утверждения. Эти уязвимости присутствуют независимо от того, включена или нет в настройках сервера проверка DNSSEC.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:9.9.5.dfsg-9+deb8u9.

Рекомендуется обновить пакеты bind9.