Säkerhetsbulletin från Debian

DSA-4424-1 pdns -- säkerhetsuppdatering

Rapporterat den:
2019-04-04
Berörda paket:
pdns
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 924966.
I Mitres CVE-förteckning: CVE-2019-3871.
Ytterligare information:

Adam Dobrawy, Frederico Silva och Gregory Brzeski från HyperOne.com upptäckte att pdns, en auktoritativ DNS-server inte validerade användartillhandahållen data ordentligt vid bygge av en HTTP-förfrågan från en DNS-förfrågan i HTTP-anslutaren i fjärrbackändan. Detta kunde tillåta en fjärrangripare att orsaka antingen en överbelastning eller avslöjande av information.

För den stabila utgåvan (Stretch) har detta problem rättats i version 4.0.3-1+deb9u4.

Vi rekommenderar att ni uppgraderar era pdns-paket.

För detaljerad säkerhetsstatus om pdns vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/pdns