Информация по безопасности / 2019 / Информация о безопасности -- DSA-4440-1 bind9

Рекомендация Debian по безопасности

DSA-4440-1 bind9 -- обновление безопасности

Дата сообщения:

09.05.2019

Затронутые пакеты:

bind9

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2018-5743, CVE-2018-5745, CVE-2019-6465.

Более подробная информация:

В DNS-сервере BIND были обнаружены многочисленные уязвимости:

• CVE-2018-5743

  Неправильное применение ограничений соединений.

• CVE-2018-5745

  Возможность "managed-keys" может содержать отказ в обслуживании, вызываемый обработкой утверждения.

• CVE-2019-6465

  ACL для передачи зон для динамически загружаемых зон (DLZ) применяются неправильно.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:9.10.3.dfsg.P4-12.3+deb9u5.

Рекомендуется обновить пакеты bind9.

С подробным статусом поддержки безопасности bind9 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/bind9