Säkerhetsbulletin från Debian

DSA-4089-1 bind9 -- säkerhetsuppdatering

Rapporterat den:
2018-01-16
Berörda paket:
bind9
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-3145.
Ytterligare information:

Jayachandran Palanisamy från Cygate AB rapporterade att BIND, en DNS-serverimplementation, sekvenserade rengörningsoperationer felaktigt, vilket i vissa fall kunde leda till användning efter frigörning, vilket triggar antagandefel och krasch i named.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 1:9.9.5.dfsg-9+deb8u15.

För den stabila utgåvan (Stretch) har detta problem rättats i version 1:9.10.3.dfsg.P4-12.3+deb9u4.

Vi rekommenderar att ni uppgraderar era bind9-paket.

För detaljerad säkerhetsstatus om bind9 vänligen se dess säkerhetsspårarsida på: https://security-tracker.debian.org/tracker/bind9