Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3763-1 pdns-recursor

Debians sikkerhedsbulletin

DSA-3763-1 pdns-recursor -- sikkerhedsopdatering

Rapporteret den:

13. jan 2017

Berørte pakker:

pdns-recursor

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2016-7068.

Yderligere oplysninger:

Florian Heinz og Martin Kluge rapporterede at pdns-recursor, en rekursiv DNS-server, fortolkede alle poster, som er til stede i et forespørgsel, uanset om de er nødvendige eller endda legitime, hvilket gjorde det muligt for fjern, uautentificeret angriber, at forårsage en abnorm CPU-forbrugsbelasning på pdns-serveren, medførende et delvist lammelsesangreb (denial of service) hvis systemet blev overbelastet.

I den stabile distribution (jessie), er dette problem rettet i version 3.6.2-2+deb8u3.

Vi anbefaler at du opgraderer dine pdns-recursor-pakker.