Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3795-1 bind9

Debians sikkerhedsbulletin

DSA-3795-1 bind9 -- sikkerhedsopdatering

Rapporteret den:

26. feb 2017

Berørte pakker:

bind9

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 855520.
I Mitres CVE-ordbog: CVE-2017-3135.

Yderligere oplysninger:

Man opdagede at en ondsindet fabrikeret forespørgsel kunne medføre at ISC's BIND DNS-server (named) gik ned, hvis både Response Policy Zones (RPZ) og DNS64 (en bro mellem IPv4- og IPv6-netværk) var aktiveret. Det er ualmindeligt at begge disse valgmuligheder anvendes kombineret, så i praksis vil kun ganske få systemer være påvirket af problemet..

Opdaterer retter også yderligere en regression, forårsaget af rettelsen af CVE-2016-8864, som blev indført i en tidligere sikkerhedsopdatering.

I den stabile distribution (jessie), er dette problem rettet i version 1:9.9.5.dfsg-9+deb8u10.

I distributionen testing (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 1:9.10.3.dfsg.P4-12.

Vi anbefaler at du opgraderer dine bind9-pakker.