Säkerhetsbulletin från Debian

DSA-4063-1 pdns-recursor -- säkerhetsuppdatering

Rapporterat den:
2017-12-11
Berörda paket:
pdns-recursor
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-15120.
Ytterligare information:

Toshifumi Sakaguchi upptäckte att PowerDNS Recursor, en högpresterande resolving namnserver var sårbar för överbelastning via ett skapat CNAME-svar.

Den gamla stabila utgåvan (Jessie) påverkas inte.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.0.4-1+deb9u3.

Vi rekommenderar att ni uppgraderar era pdns-recursor-paket.

För detaljerad säkerhetsstatus om pdns-recursor vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/pdns-recursor