Informations de sécurité / 2019 / Informations sur la sécurité -- DSA-4470-1 pdns

Bulletin d'alerte Debian

DSA-4470-1 pdns -- Mise à jour de sécurité

Date du rapport :

23 juin 2019

Paquets concernés :

pdns

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2019-10162, CVE-2019-10163.

Plus de précisions :

Deux vulnérabilités ont été découvertes dans pdns, un serveur DNS faisant autorité, qui peuvent avoir pour conséquence un déni de service au moyen d'enregistrements de zone mal formés et de paquets NOTIFY excessifs dans un configuration maître/esclave.

Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 4.0.3-1+deb9u5.

Nous vous recommandons de mettre à jour vos paquets pdns.

Pour disposer d'un état détaillé sur la sécurité de pdns, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/pdns.