Debians sikkerhedsbulletin

DSA-4544-1 unbound -- sikkerhedsopdatering

Rapporteret den:
16. okt 2019
Berørte pakker:
unbound
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 941692.
I Mitres CVE-ordbog: CVE-2019-16866.
Yderligere oplysninger:

X41 D-Sec opdagede at unbound, en validerende, rekursiv og cachende DNS-resolver, ikke på korrekt vis behandlede nogle NOTIFY-forespørgsler. Det kunne føre til fjernudført lammelsesangreb gennem applikationsnedbrud.

I den stabile distribution (buster), er dette problem rettet i version 1.9.0-2+deb10u1.

Vi anbefaler at du opgraderer dine unbound-pakker.

For detaljeret sikkerhedsstatus vedrørende unbound, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/unbound