Informations de sécurité / 2019 / Informations sur la sécurité -- DSA-4544-1 unbound

Bulletin d'alerte Debian

DSA-4544-1 unbound -- Mise à jour de sécurité

Date du rapport :

16 octobre 2019

Paquets concernés :

unbound

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 941692.
Dans le dictionnaire CVE du Mitre : CVE-2019-16866.

Plus de précisions :

X41 D-Sec a découvert que unbound, un résolveur DNS récursif avec cache et validation, ne traitait pas correctement certaines requêtes NOTIFY. Cela pourrait conduire à un déni de service distant par plantage de l'application.

Pour la distribution stable (Buster), ce problème a été corrigé dans la version 1.9.0-2+deb10u1.

Nous vous recommandons de mettre à jour vos paquets unbound.

Pour disposer d'un état détaillé sur la sécurité de unbound, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/unbound.