Debians sikkerhedsbulletin

DSA-4089-1 bind9 -- sikkerhedsopdatering

Rapporteret den:
16. jan 2018
Berørte pakker:
bind9
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2017-3145.
Yderligere oplysninger:

Jayachandran Palanisamy fra Cygate AB rapporterede at BIND, en DNS-serverimplementering, på ukorrekt vis ryddede op efter sekvenseringshandlinger, i nogle tilfælde førende til en fejl i forbindelse med anvendelse efter frigivelse, udløsende en assertionfejl og nedbrud i named.

I den gamle stabile distribution (jessie), er dette problem rettet i version 1:9.9.5.dfsg-9+deb8u15.

I den stabile distribution (stretch), er dette problem rettet i version 1:9.10.3.dfsg.P4-12.3+deb9u4.

Vi anbefaler at du opgraderer dine bind9-pakker.

For detaljeret sikkerhedsstatus vedrørende bind9, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/bind9