Säkerhetsbulletin från Debian
DSA-4440-1 bind9 -- säkerhetsuppdatering
- Rapporterat den:
- 2019-05-09
- Berörda paket:
- bind9
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-5743, CVE-2018-5745, CVE-2019-6465.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i DNS-servern BIND:
- CVE-2018-5743
Anslutningsbegränsningar påtvingades felaktigt.
- CVE-2018-5745
Funktionen "managed-keys" var sårbar för överbelastning genom att trigga ett antagande.
- CVE-2019-6465
ACLer för zonöverföringar påtvingades felaktigt för dynamiskt laddbara zoner(DLZs).
För den stabila utgåvan (Stretch) har dessa problem rättats i version 1:9.10.3.dfsg.P4-12.3+deb9u5.
Vi rekommenderar att ni uppgraderar era bind9-paket.
För detaljerad säkerhetsstatus om bind9 vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/bind9
- CVE-2018-5743