Säkerhetsbulletin från Debian

DSA-4001-1 yadifa -- säkerhetsuppdatering

Rapporterat den:
2017-10-19
Berörda paket:
yadifa
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 876315.
I Mitres CVE-förteckning: CVE-2017-14339.
Ytterligare information:

Man har upptäckt att YADIFA, en auktoritativ DNS-server, inte kontrollerar sin indata ordentligt. Detta tillåter en fjärrangripare att orsaka en överbelastning genom att tvinga demonen att gå in i en oändlig loop.

För den stabila utgåvan (Stretch) har detta problem rättats i version 2.2.3-1+deb9u1.

Vi rekommenderar att ni uppgraderar era yadifa-paket.