Debians sikkerhedsbulletin
DSA-3910-1 knot -- sikkerhedsopdatering
- Rapporteret den:
- 14. jul 2017
- Berørte pakker:
- knot
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 865678.
I Mitres CVE-ordbog: CVE-2017-11104. - Yderligere oplysninger:
-
Clément Berthaux fra Synaktiv opdagede en signaturforfalskningssårbarhed i knot, en kun-autoritativ DNS-server. Sårbarheden tillod at en angriber kunne omgå TSIG-autentifikation ved at sende fabrikerede DNS-pakker til en server.
I den gamle stabile distribution (jessie), er dette problem rettet i version 1.6.0-1+deb8u1.
I den stabile distribution (stretch), er dette problem rettet i version 2.4.0-3+deb9u1.
I distributionen testing (buster) og i den ustabile distribution (sid), vil dette problem blive rettet i en senere opdatering.
Vi anbefaler at du opgraderer dine knot-pakker.