Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3795-1 bind9

Säkerhetsbulletin från Debian

DSA-3795-1 bind9 -- säkerhetsuppdatering

Rapporterat den:

2017-02-26

Berörda paket:

bind9

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 855520.
I Mitres CVE-förteckning: CVE-2017-3135.

Ytterligare information:

Man har upptäckt att en illasinnat skapad förfrågan kan orsaka ISC's BIND DNS-server (named) att krascha om både Response Policy Zones (RPZ) och DNS64 (en brygga mellan IPv4- och IPv6-nätverk) är aktiverade. Detta är ovanligt för båda dessa alternativ att användas i kombination, så väldigt få system kommer att drabbas av denna brist i praktiken.

Denna uppdatering korrigerar även ytterligare en regression som orsakas av rättningen av for CVE-2016-8864, som applicerades i en tidigare säkerhetsuppdatering.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-9+deb8u10.

För uttestningsutgåvan (Stretch) och den instabila utgåvan (Sid), har detta problem rättats i version 1:9.10.3.dfsg.P4-12.

Vi rekommenderar att ni uppgraderar era bind9-paket.