Информация по безопасности / 2019 / Информация о безопасности -- DSA-4544-1 unbound

Рекомендация Debian по безопасности

DSA-4544-1 unbound -- обновление безопасности

Дата сообщения:

16.10.2019

Затронутые пакеты:

unbound

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 941692.
В каталоге Mitre CVE: CVE-2019-16866.

Более подробная информация:

Сотрудники X41 D-Sec обнаружили, что unbound, проверяющий рекурсивный кеширующий DNS-преобразователь, неправильно обрабатывает некоторые NOTIFY-запросы. Это может приводить к удалённому отказу в обслуживании из-за аварийной остановки приложения.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.9.0-2+deb10u1.

Рекомендуется обновить пакеты unbound.

С подробным статусом поддержки безопасности unbound можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/unbound