Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3758-1 bind9

Säkerhetsbulletin från Debian

DSA-3758-1 bind9 -- säkerhetsuppdatering

Rapporterat den:

2017-01-11

Berörda paket:

bind9

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 851062, Fel 851063, Fel 851065.
I Mitres CVE-förteckning: CVE-2016-9131, CVE-2016-9147, CVE-2016-9444.

Ytterligare information:

Flera överbelastningssårbarheter (antagandefel) har upptäckts i BIND, en DNS-serverimplementation.

• CVE-2016-9131

  En skapad uppströmsrespons till en ANY-förfrågan kunde orsaka ett antagandefel.

• CVE-2016-9147

  En skapad uppströmsförfrågan med självmotsägande DNSSEC-data kunde orsaka ett antagandefel.

• CVE-2016-9444

  Speciellt skapade uppströmssvar med en DS-post kunde orsaka ett antagandefel.

Dessa sårbarheter påverkar uteslutande DNS-servrar som tillhandahåller rekursiva tjänster. Klientförfrågningar till endast autorativa servrar kan inte trigga dessa antagandefel. Dessa sårbarheterna är närvarande vare sig DNSSEC-validering är aktiveriat eller inte i serverkonfigurationen.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 1:9.9.5.dfsg-9+deb8u9.

Vi rekommenderar att ni uppgraderar era bind9-paket.