Säkerhetsbulletin från Debian
DSA-3763-1 pdns-recursor -- säkerhetsuppdatering
- Rapporterat den:
- 2017-01-13
- Berörda paket:
- pdns-recursor
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-7068.
- Ytterligare information:
-
Florian Heinz och Martin Kluge rapporterade att pdns-recursor, en rekursiv DNS-server, tolkar alla poster som finns i en förfrågan oberoende på om de behövs eller är legitima, vilket tillåter en icke auktoriserad fjärrangripare att orsaka en abnormal CPU-belastning på pdns-servern, vilket resulterar i en partiell överbelastning om systemet blir överbelastat,
För den stabila utgåvan (Jessie) har detta problem rättats i version 3.6.2-2+deb8u3.
Vi rekommenderar att ni uppgraderar era pdns-recursor-paket.