Информация по безопасности / 2017 / Информация о безопасности -- DSA-3795-1 bind9

Рекомендация Debian по безопасности

DSA-3795-1 bind9 -- обновление безопасности

Дата сообщения:

26.02.2017

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 855520.
В каталоге Mitre CVE: CVE-2017-3135.

Более подробная информация:

Было обнаружено, что специально сформированный запрос может приводить к аварийной остановке DNS-сервера BIND от ISC (named) в случае, если включены опции Response Policy Zones (RPZ) и DNS64 (мост между сетями IPv4 и IPv6). Эти опции крайне редко используются одновременно, поэтому данной проблеме на практике подвержено лишь малое число систем.

Кроме того, данное обновление исправляет регрессию, вызванную исправлением CVE-2016-8864, которое было применено в предыдущем обновлении безопасности.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:9.9.5.dfsg-9+deb8u10.

В тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была исправлена в версии 1:9.10.3.dfsg.P4-12.

Рекомендуется обновить пакеты bind9.