Säkerhetsbulletin från Debian

DSA-4544-1 unbound -- säkerhetsuppdatering

Rapporterat den:
2019-10-16
Berörda paket:
unbound
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 941692.
I Mitres CVE-förteckning: CVE-2019-16866.
Ytterligare information:

X41 D-Sec upptäckte att unbound, den validerande, rekursiva, och cachande DNS-resolvern, inte behandlas vissa NOTIFY-förfrågningar korrekt. Detta kunde leda till fjärröverbelastning via applikationskrasch.

För den stabila utgåvan (Buster) har detta problem rättats i version 1.9.0-2+deb10u1.

Vi rekommenderar att ni uppgraderar era unbound-paket.

För detaljerad säkerhetsstatus om unbound vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/unbound