Säkerhetsbulletin från Debian
DSA-4470-1 pdns -- säkerhetsuppdatering
- Rapporterat den:
- 2019-06-23
- Berörda paket:
- pdns
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-10162, CVE-2019-10163.
- Ytterligare information:
-
Två sårbarheter har upptäckts i pdns, en auktoritativ DNS-server som kan resultera i överbelastning via felaktigt formatterade zonposter och en överdriven mängd NOTIFY-paket i en master/slave-setup.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 4.0.3-1+deb9u5.
Vi rekommenderar att ni uppgraderar era pdns-paket.
För detaljerad säkerhetsstatus om pdns vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/pdns