Aviso de seguridad de Debian
DSA-4440-1 bind9 -- actualización de seguridad
- Fecha del informe:
- 9 de may de 2019
- Paquetes afectados:
- bind9
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-5743, CVE-2018-5745, CVE-2019-6465.
- Información adicional:
-
Se encontraron múltiples vulnerabilidades en el servidor DNS BIND:
- CVE-2018-5743
No se hacían cumplir correctamente los límites de conexión.
- CVE-2018-5745
La funcionalidad "managed-keys" era vulnerable a denegación de servicio mediante el desencadenamiento de una aserción.
- CVE-2019-6465
No se hacían cumplir correctamente las ACL para transferencias de zona en el caso de zonas cargables dinámicamente (DLZ, «dynamically loadable zones»).
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 1:9.10.3.dfsg.P4-12.3+deb9u5.
Le recomendamos que actualice los paquetes de bind9.
Para información detallada sobre el estado de seguridad de bind9, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/bind9
- CVE-2018-5743