Säkerhetsbulletin från Debian
DSA-4424-1 pdns -- säkerhetsuppdatering
- Rapporterat den:
- 2019-04-04
- Berörda paket:
- pdns
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 924966.
I Mitres CVE-förteckning: CVE-2019-3871. - Ytterligare information:
-
Adam Dobrawy, Frederico Silva och Gregory Brzeski från HyperOne.com upptäckte att pdns, en auktoritativ DNS-server inte validerade användartillhandahållen data ordentligt vid bygge av en HTTP-förfrågan från en DNS-förfrågan i HTTP-anslutaren i fjärrbackändan. Detta kunde tillåta en fjärrangripare att orsaka antingen en överbelastning eller avslöjande av information.
För den stabila utgåvan (Stretch) har detta problem rättats i version 4.0.3-1+deb9u4.
Vi rekommenderar att ni uppgraderar era pdns-paket.
För detaljerad säkerhetsstatus om pdns vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/pdns