데비안 보안 권고

DSA-4089-1 bind9 -- 보안 업데이트

보고일:
2018년 01월 16일
영향 받는 패키지:
bind9
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2017-3145.
추가 정보:

Cygate AB의 Jayachandran Palanisamy는 BIND, DNS 서버의 구현이 부적절하게 정리 작업을 시퀀싱하여 use-after-free 에러가 생기는 경우가 있어 assertion 실패가 발생하고 named 안에서 깨짐을 알렸습니다.

옛 안정 배포판(jessie)에서, 이 문제는 버전 1:9.9.5.dfsg-9+deb8u15에서 수정되었습니다.

안정 배포판(stretch)에서, 이 문제는 버전 1:9.10.3.dfsg.P4-12.3+deb9u4에서 수정되었습니다.

bind9 패키지를 업그레이드 할 것을 권합니다.

bind9의 자세한 보안 상태는 다음의 보안 추적 페이지를 참고하세요: https://security-tracker.debian.org/tracker/bind9